Existen muchas razones por las que actualizar de CA Access Control a CA ControlMinder™ 12.8 CA ControlMinder™ ofrece a las organizaciones un control eficaz de los usuarios con privilegios, con lo que se reduce el riesgo de que se produzcan fallos de conformidad o infracciones de seguridad costosas. CA ControlMinder constituye una solución consolidada y completa que proporciona un amplio abanico de capacidades que incluyen controles de acceso del usuario exhaustivos, gestión de cuentas compartidas para contraseñas de usuarios con privilegios, puente de autenticación de UNIX en Active Directory y generación de informes de usuarios. Son muchas las ventajas que puede obtener al utilizar CA Access Control, desde controles exhaustivos de usuarios con privilegios hasta gestión de configuración remota; sin embargo, CA Technologies eleva la gestión de identidades con privilegios a un nivel superior gracias a CA ControlMinder 12.8. A continuación, podrá comprobar cómo nuestra solución más reciente puede contribuir a reducir los riesgos, al tiempo que simplifica la gestión de la seguridad. Cuadro comparativo de funcionalidad Funciones CA Access Control r8 CA Access Control r12 CA ControlMinder r12.8 Gestión de cuentas compartidas Gestión de cuentas compartidas De aplicación a aplicación Controles de acceso exhaustivos Compatibilidad de variables para políticas Gestión de políticas avanzada Interfaz basada en Web para la gestión de puntos finales Carga y descarga segura de módulos del kernel de UNIX Protección de servicios en Windows Protección de valores del registro de Windows Modo de advertencia por clase Auditoría Licencia de CA User Activity Reporting de uso limitado Generación de informes empresariales (más de 60 informes estándar) Puente de autenticación de UNIX Puente de autenticación de UNIX SSO para Windows y UNIX General Compatibilidad con Amazon AWS (IaaS) Integración de CA AuthMinder (autenticación de dos factores) Interfaz basada en Web para la gestión empresarial Compatibilidad con almacenes de usuarios externos Compatibilidad con SSL para la comunicación entre componentes Gestión de configuración remota Integración con CA Session Recording ✓ 2 | Actualización a CA ControlMinder 12.8 ca.com/es Actualizaciones principales Gestión de cuentas compartidas (administración de contraseñas de usuarios con privilegios) La solución de gestión de cuentas compartidas proporciona un acceso seguro a cuentas con privilegios, gestiona la complejidad de las contraseñas y ayuda a establecer la responsabilidad del acceso con privilegios a través de la generación de contraseñas de forma temporal de un solo uso y mediante la auditoría segura de accesos a cuentas compartidas. Asimismo, proporciona acceso de emergencia y permite que las aplicaciones accedan mediante programación a contraseñas del sistema con el fin de eliminar las contraseñas no modificables dentro de los scripts. Se encuentra disponible un servicio de soporte para numerosos servidores, aplicaciones (incluidas bases de datos) y dispositivos en entornos físicos o virtuales. Gestión de cuentas compartidas (administración de contraseñas de usuarios con privilegios) Automatiza la gestión de contraseñas de cuentas de servicio que se llevaría a cabo de forma manual (servicios de Windows), gestiona las contraseñas utilizadas en las tareas planificadas de Windows que requieren el inicio de sesión en el sistema (tareas programadas de Windows) y se integra con el mecanismo Ejecutar como de Windows para recuperar de la solución de gestión de cuentas compartidas la contraseña del usuario con privilegios correspondiente. Compatibilidad de variables para políticas Crea políticas dinámicas y genéricas basadas en variables personalizables, lo que aumenta las posibilidades de administración al tiempo que la simplifica. Gestión de políticas avanzada Las capacidades de gestión avanzada de políticas permiten definir una vez las políticas y aplicarlas a los servidores de cualquier parte del mundo con solo pulsar un botón. Interfaz basada en Web para la gestión de puntos finales Utiliza una interfaz basada en Web para la gestión de puntos finales, con lo que se simplifica la administración y se mejora la facilidad de uso. Carga y descarga segura de módulos del kernel de UNIX Obliga a que la autoridad cargue y descargue módulos del kernel. La nueva clase de base de datos que utiliza para aplicar los permisos de carga y descarga de módulos del kernel es KMODULE. Protección de servicios en Windows Evita que los administradores no autorizados realicen modificaciones o ceses en servicios de Windows. Protección de valores del registro de Windows Evita que se acceda de forma no autorizada al registro de Windows; también lo protege de los administradores no autorizados. Modo de advertencia por clase En lugar de activar el modo de advertencia en registros individuales, CA ControlMinder permite activar este modo en todos los registros de una clase. Utilice el modo de advertencia para supervisar los efectos de las reglas de acceso sin necesidad de aplicarlas. Simplifica la definición de perfiles y puede ayudarle a agilizar la implementación de políticas. Puente de autenticación de UNIX La función de puente de autenticación de UNIX de CA ControlMinder permite gestionar usuarios de UNIX desde Microsoft Active Directory. De este modo, se posibilita la consolidación de información sobre autenticación y la cuenta en Active Directory, en lugar de gestionar las credenciales de UNIX de forma local en cada sistema. No se requiere definir los usuarios y los grupos con el servicio de información de la red (NIS) ni de forma local en el archivo /etc/passwd. Los atributos de usuarios, como el directorio principal, la shell, el ID de usuario, 3 | Actualización a CA ControlMinder 12.8 ca.com/es GECOS y las políticas de contraseñas, se recuperan de Active Directory. Entre las funciones principales se incluyen el registro de eventos de Windows, la asignación de atributos LDAP dinámicos, las capacidades de almacenamiento en caché, el inicio de sesión único con Kerberos y las políticas de inicio de sesión centralizadas. Inicio de sesión único para UNIX y Windows Utilice un ticket de Kerberos emitido mediante Active Directory para establecer el inicio de sesión único entre sistemas Windows y UNIX conectados al dominio. Por ejemplo, cuando los usuarios abren una sesión de SSH de un sistema Windows en uno Linux utilizando un cliente SSH compatible con Kerberos, el sistema Linux utilizaría el ticket de Kerberos emitido desde el cliente SSH con el fin de establecer la identidad del usuario en lugar de solicitar una contraseña. Compatibilidad con Amazon AWS (IaaS) Se trata de una completa arquitectura de referencia para Amazon AWS compatible con los sistemas operativos de Linux de menor coste Ubuntu y Debian, que se utilizan habitualmente en la plataforma de Amazon. Integración de CA AuthMinder™ para puntos finales (autenticación de dos factores) Ahora puede requerirse que los usuarios que soliciten acceso a cuentas con privilegios introduzcan una contraseña de un solo uso que suministra CA AuthMinder. Esta acción protege las identidades más confidenciales frente a las infracciones provocadas por atacantes externos y empleados internos maliciosos gracias al uso de la autenticación de dos factores. Nota: El acceso a la consola CA ControlMinder Enterprise Management también se protege mediante CA AuthMinder. Interfaz basada en Web para la gestión empresarial Dada la complejidad y escalabilidad que necesitan los recursos de los servidores actuales, resulta esencial poder implementar y aplicar una política centralizada que controle el acceso en toda la empresa y, al mismo tiempo, se ajuste a las excepciones locales y necesidades empresariales. CA ControlMinder cuenta con varias funciones sofisticadas que facilitan y agilizan la gestión del acceso y permiten realizar excepciones de una forma visible y responsable. Compatibilidad con almacenes de usuarios externos CA ControlMinder admite almacenes de usuarios corporativos, es decir, almacenes de usuarios y grupos nativos del sistema operativo. Por ejemplo, es compatible con directorios de LDAP en UNIX y de Active Directory en Windows. Gracias a esta integración, es posible definir reglas de acceso para los usuarios y grupos corporativos sin tener que sincronizar ni importar dichos usuarios y grupos a la base de datos de CA ControlMinder. Compatibilidad con SSL para la comunicación entre componentes La comunicación entre diferentes componentes de CA ControlMinder y entre servicios de distintos servidores puede cifrarse utilizando la comunicación de SSL estándar con autenticación de cliente y servidor. La comunicación de SSL utiliza certificados digitales estándar (X.509). Gestión de configuración remota Permite que los administradores de CA ControlMinder cambien configuraciones para los puntos finales desde la consola de administración central. Integración con CA Session Recording CA Session Recording se integra con la consola CA ControlMinder Enterprise Management. Desde la interfaz de Enterprise Management pueden buscarse vídeos y reproducirse. 4 | Actualización a CA ControlMinder 12.8 ca.com/es Comuníquese con CA Technologies en ca.com/es Agility Made Possible: La ventaja de CA Technologies CA Technologies (NASDAQ: CA) proporciona soluciones de gestión de TI que ayudan a los clientes a gestionar y proteger entornos de TI complejos para dar soporte a servicios de negocio ágiles. Las organizaciones utilizan el software y las soluciones de SaaS de CA Technologies para acelerar la innovación, transformar infraestructuras y proteger datos e identidades desde el centro de datos hasta la nube. En CA Technologies estamos comprometidos a asegurarnos de que nuestros clientes logren los resultados y el valor de negocio que esperan mediante el uso de nuestra tecnología. Para obtener más información sobre nuestros programas de éxito de clientes, visite ca.com/es/customer-success. Para obtener más información sobre CA Technologies, vaya a ca.com/es. Copyright © 2013 CA. Todos los derechos reservados. UNIX es una marca comercial registrada de The Open Group. Microsoft, Windows y Active Directory son marcas comerciales o marcas comerciales registradas de Microsoft Corporation en los EE. UU. u otros países. Linux® es una marca comercial registrada de Linus Torvalds en los EE. UU. y otros países. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. CS200-37564