Existen muchas razones por las que actualizar

Anuncio
Existen muchas razones por las que actualizar
de CA Access Control a CA ControlMinder™ 12.8
CA ControlMinder™ ofrece a las organizaciones un control eficaz de los usuarios con privilegios, con lo que se reduce el riesgo de que se
produzcan fallos de conformidad o infracciones de seguridad costosas. CA ControlMinder constituye una solución consolidada y completa
que proporciona un amplio abanico de capacidades que incluyen controles de acceso del usuario exhaustivos, gestión de cuentas compartidas
para contraseñas de usuarios con privilegios, puente de autenticación de UNIX en Active Directory y generación de informes de usuarios.
Son muchas las ventajas que puede obtener al utilizar CA Access Control, desde controles exhaustivos de usuarios con privilegios hasta
gestión de configuración remota; sin embargo, CA Technologies eleva la gestión de identidades con privilegios a un nivel superior gracias
a CA ControlMinder 12.8. A continuación, podrá comprobar cómo nuestra solución más reciente puede contribuir a reducir los riesgos,
al tiempo que simplifica la gestión de la seguridad.
Cuadro comparativo de funcionalidad
Funciones
CA Access Control r8
CA Access Control r12
CA ControlMinder r12.8
Gestión de cuentas compartidas
Gestión de cuentas compartidas
De aplicación a aplicación
Controles de acceso exhaustivos
Compatibilidad de variables para políticas
Gestión de políticas avanzada
Interfaz basada en Web para la gestión de puntos finales
Carga y descarga segura de módulos del kernel de UNIX
Protección de servicios en Windows
Protección de valores del registro de Windows
Modo de advertencia por clase
Auditoría
Licencia de CA User Activity Reporting de uso limitado
Generación de informes empresariales (más de 60 informes estándar)
Puente de autenticación de UNIX
Puente de autenticación de UNIX
SSO para Windows y UNIX
General
Compatibilidad con Amazon AWS (IaaS)
Integración de CA AuthMinder (autenticación de dos factores)
Interfaz basada en Web para la gestión empresarial
Compatibilidad con almacenes de usuarios externos
Compatibilidad con SSL para la comunicación entre componentes
Gestión de configuración remota
Integración con CA Session Recording
✓
2 | Actualización a CA ControlMinder 12.8
ca.com/es
Actualizaciones principales
Gestión de cuentas compartidas (administración de contraseñas de usuarios con privilegios)
La solución de gestión de cuentas compartidas proporciona un acceso seguro a cuentas con privilegios, gestiona la complejidad de las
contraseñas y ayuda a establecer la responsabilidad del acceso con privilegios a través de la generación de contraseñas de forma temporal
de un solo uso y mediante la auditoría segura de accesos a cuentas compartidas. Asimismo, proporciona acceso de emergencia y permite que
las aplicaciones accedan mediante programación a contraseñas del sistema con el fin de eliminar las contraseñas no modificables dentro de
los scripts. Se encuentra disponible un servicio de soporte para numerosos servidores, aplicaciones (incluidas bases de datos) y dispositivos
en entornos físicos o virtuales.
Gestión de cuentas compartidas (administración de contraseñas de usuarios con privilegios)
Automatiza la gestión de contraseñas de cuentas de servicio que se llevaría a cabo de forma manual (servicios de Windows), gestiona las
contraseñas utilizadas en las tareas planificadas de Windows que requieren el inicio de sesión en el sistema (tareas programadas de Windows)
y se integra con el mecanismo Ejecutar como de Windows para recuperar de la solución de gestión de cuentas compartidas la contraseña del
usuario con privilegios correspondiente.
Compatibilidad de variables para políticas
Crea políticas dinámicas y genéricas basadas en variables personalizables, lo que aumenta las posibilidades de administración al tiempo que
la simplifica.
Gestión de políticas avanzada
Las capacidades de gestión avanzada de políticas permiten definir una vez las políticas y aplicarlas a los servidores de cualquier parte del
mundo con solo pulsar un botón.
Interfaz basada en Web para la gestión de puntos finales
Utiliza una interfaz basada en Web para la gestión de puntos finales, con lo que se simplifica la administración y se mejora la facilidad de uso.
Carga y descarga segura de módulos del kernel de UNIX
Obliga a que la autoridad cargue y descargue módulos del kernel. La nueva clase de base de datos que utiliza para aplicar los permisos
de carga y descarga de módulos del kernel es KMODULE.
Protección de servicios en Windows
Evita que los administradores no autorizados realicen modificaciones o ceses en servicios de Windows.
Protección de valores del registro de Windows
Evita que se acceda de forma no autorizada al registro de Windows; también lo protege de los administradores no autorizados.
Modo de advertencia por clase
En lugar de activar el modo de advertencia en registros individuales, CA ControlMinder permite activar este modo en todos los registros
de una clase. Utilice el modo de advertencia para supervisar los efectos de las reglas de acceso sin necesidad de aplicarlas. Simplifica
la definición de perfiles y puede ayudarle a agilizar la implementación de políticas.
Puente de autenticación de UNIX
La función de puente de autenticación de UNIX de CA ControlMinder permite gestionar usuarios de UNIX desde Microsoft Active Directory.
De este modo, se posibilita la consolidación de información sobre autenticación y la cuenta en Active Directory, en lugar de gestionar las
credenciales de UNIX de forma local en cada sistema. No se requiere definir los usuarios y los grupos con el servicio de información de la
red (NIS) ni de forma local en el archivo /etc/passwd. Los atributos de usuarios, como el directorio principal, la shell, el ID de usuario,
3 | Actualización a CA ControlMinder 12.8
ca.com/es
GECOS y las políticas de contraseñas, se recuperan de Active Directory. Entre las funciones principales se incluyen el registro de eventos de
Windows, la asignación de atributos LDAP dinámicos, las capacidades de almacenamiento en caché, el inicio de sesión único con Kerberos
y las políticas de inicio de sesión centralizadas.
Inicio de sesión único para UNIX y Windows
Utilice un ticket de Kerberos emitido mediante Active Directory para establecer el inicio de sesión único entre sistemas Windows y UNIX
conectados al dominio. Por ejemplo, cuando los usuarios abren una sesión de SSH de un sistema Windows en uno Linux utilizando un
cliente SSH compatible con Kerberos, el sistema Linux utilizaría el ticket de Kerberos emitido desde el cliente SSH con el fin de establecer
la identidad del usuario en lugar de solicitar una contraseña.
Compatibilidad con Amazon AWS (IaaS)
Se trata de una completa arquitectura de referencia para Amazon AWS compatible con los sistemas operativos de Linux de menor coste
Ubuntu y Debian, que se utilizan habitualmente en la plataforma de Amazon.
Integración de CA AuthMinder™ para puntos finales (autenticación de dos factores)
Ahora puede requerirse que los usuarios que soliciten acceso a cuentas con privilegios introduzcan una contraseña de un solo uso que
suministra CA AuthMinder. Esta acción protege las identidades más confidenciales frente a las infracciones provocadas por atacantes
externos y empleados internos maliciosos gracias al uso de la autenticación de dos factores. Nota: El acceso a la consola
CA ControlMinder Enterprise Management también se protege mediante CA AuthMinder.
Interfaz basada en Web para la gestión empresarial
Dada la complejidad y escalabilidad que necesitan los recursos de los servidores actuales, resulta esencial poder implementar y aplicar
una política centralizada que controle el acceso en toda la empresa y, al mismo tiempo, se ajuste a las excepciones locales y necesidades
empresariales. CA ControlMinder cuenta con varias funciones sofisticadas que facilitan y agilizan la gestión del acceso y permiten realizar
excepciones de una forma visible y responsable.
Compatibilidad con almacenes de usuarios externos
CA ControlMinder admite almacenes de usuarios corporativos, es decir, almacenes de usuarios y grupos nativos del sistema operativo.
Por ejemplo, es compatible con directorios de LDAP en UNIX y de Active Directory en Windows. Gracias a esta integración, es posible definir
reglas de acceso para los usuarios y grupos corporativos sin tener que sincronizar ni importar dichos usuarios y grupos a la base de datos
de CA ControlMinder.
Compatibilidad con SSL para la comunicación entre componentes
La comunicación entre diferentes componentes de CA ControlMinder y entre servicios de distintos servidores puede cifrarse utilizando la
comunicación de SSL estándar con autenticación de cliente y servidor. La comunicación de SSL utiliza certificados digitales estándar (X.509).
Gestión de configuración remota
Permite que los administradores de CA ControlMinder cambien configuraciones para los puntos finales desde la consola de administración
central.
Integración con CA Session Recording
CA Session Recording se integra con la consola CA ControlMinder Enterprise Management. Desde la interfaz de Enterprise Management
pueden buscarse vídeos y reproducirse.
4 | Actualización a CA ControlMinder 12.8
ca.com/es
Comuníquese con CA Technologies en ca.com/es
Agility Made Possible: La ventaja de CA Technologies
CA Technologies (NASDAQ: CA) proporciona soluciones de gestión de TI que ayudan a los clientes a gestionar y proteger entornos
de TI complejos para dar soporte a servicios de negocio ágiles. Las organizaciones utilizan el software y las soluciones de SaaS de
CA Technologies para acelerar la innovación, transformar infraestructuras y proteger datos e identidades desde el centro de datos hasta
la nube. En CA Technologies estamos comprometidos a asegurarnos de que nuestros clientes logren los resultados y el valor de negocio
que esperan mediante el uso de nuestra tecnología. Para obtener más información sobre nuestros programas de éxito de clientes,
visite ca.com/es/customer-success. Para obtener más información sobre CA Technologies, vaya a ca.com/es.
Copyright © 2013 CA. Todos los derechos reservados. UNIX es una marca comercial registrada de The Open Group. Microsoft, Windows y Active Directory son marcas comerciales o marcas comerciales
registradas de Microsoft Corporation en los EE. UU. u otros países. Linux® es una marca comercial registrada de Linus Torvalds en los EE. UU. y otros países. Todas las marcas, nombres comerciales,
logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas.
CS200-37564
Descargar