Vea la hoja de datos para VMware NSX

Anuncio
HOJA DE DATOS
CA Privileged Access Manager
para VMware NSX
Resumen
CA Privileged Access Manager se implementa rápidamente y ofrece una protección inmediata, mejorando la seguridad, facilitando el
cumplimiento y minimizando los costos. Por su perfecta integración con las instalaciones de seguridad de NSX, CA Privileged Access
Manager para VMware NSX ofrece una administración de acceso con privilegios crítica, diseñada para evitar las infracciones mediante
la limitación de las actividades de los usuarios con privilegios, el control dinámico del acceso a los recursos (incluido el confidencial
NSX Manager), la aplicación proactiva de políticas de seguridad que se modifican automáticamente cuando cambian las circunstancias,
la protección de las credenciales administrativas confidenciales, y el monitoreo y registro de la actividad de los usuarios con privilegios
en toda la infraestructura de TI.
Resultados o beneficios clave
• Controle el acceso con privilegios en todos los
recursos.
• Implemente la solución rápidamente.
• Descubra y proteja automáticamente los activos
virtuales.
• Modifique dinámicamente los controles de
acceso en respuesta a los cambios en la postura
de seguridad.
• Proteja a VMWare NSX Manager y NSX Controller.
• Administre las credenciales de cuentas con
privilegios y el inicio de sesión único.
• Monitoree, reaccione y registre las actividades.
Características clave
• Descubrimiento automático de los recursos de
VMware NSX.
• Protección de VMware NSX Manager y NSX
Controller, y de todos los demás recursos de TI.
• Grupos de seguridad vinculados dinámicamente.
• Integración de Service Composer.
• Firewall y control de acceso distribuidos.
• Proxy de API basada en REST de NSX.
• Protección unificada multiplataforma de las
credenciales de usuario con privilegios.
• Monitoreo, pistas de auditoría, registro y reporte
de sesiones.
• Cumplimiento con las normativas de seguridad
y privacidad.
• Atribución completa de acciones a personas
y separación de obligaciones.
• Autenticación multifactor, inicio de sesión único
y admisión de federación.
• Interoperabilidad con directorio activo,
LDAP, Radius, TACACS+ y otros almacenes
de identidad.
Retos empresariales
Muchas infracciones de datos suceden por vulneraciones en las cuentas de usuarios con privilegios.
Los organismos normativos, así como los auditores, han reconocido los riesgos asociados con los usuarios
con privilegios y han introducido cambios normativos y estándares de auditoría para mitigar estos riesgos.
No obstante, los riesgos se esparcen como un fuego incontrolado en los crecientes entornos virtualizados
y en la nube, dinámicos y distribuidos, comunes en la TI empresarial actual. El acceso no controlado a los
recursos de NSX proporciona a los usuarios con privilegios la capacidad de eliminar o modificar recursos de
red en masa y hacer cambios de configuración y operativos de gran alcance en el entorno. Una cuenta con
privilegios indebidamente autorizada puede causar daños generalizados e irreparables en la infraestructura
de una organización, la propiedad intelectual y el valor de marca, ocasionando caídas abruptas en el valor
de mercado y un amplio trastorno organizativo.
Descripción general de la solución
CA Privileged Access Manager es una solución fácil de implementar, automatizada y comprobada para la
administración del acceso con privilegios en entornos físicos, virtuales y en la nube. Disponible como un
dispositivo virtual de Formato de visualización abierta (OVF) y completamente integrado con el entorno de
administración VMware, CA Privileged Access Manager para VMware NSX mejora la seguridad nativa de
NSX controlando el acceso con privilegios y limitando las actividades administrativas confidenciales en
VMware NSX Manager y en la API basada en REST de NSX, monitoreando y registrando la actividad de los
usuarios con privilegios, aplicando proactivamente la separación de obligaciones, proporcionando una
administración completa de contraseñas y credenciales, y permitiendo un único punto de administración
de identidades con privilegios para todos los recursos de VMware y TI. CA Privileged Access Manager está
diseñado para proteger los activos del centro de datos físicos, la infraestructura virtual, y los entornos en
nube privada, pública e híbridos con una solución escalable y sin agente, que proporciona una acceso
centralizado a todas las herramientas y recursos.
CA Privileged Access Manager para VMware NSX
Diferenciadores clave
CA Privileged Access Manager para VMware NSX
mejora las capacidades de seguridad nativas de
VMware NSX y agrega un control de acceso
detallado.
CA Privileged Access Manager
Descubra y proteja automáticamente sistemas
host e invitados ESX/ESXi. Establezca y aplique
políticas automáticamente en todos los recursos
virtuales dinámicos agregando protecciones de
políticas y permisos de acceso en tiempo real,
a medida que se crean instancias virtuales.
Defina automáticamente un acceso de red
seguro, microsegmentado y altamente
restrictivo a los recursos basados en NSX.
Usando configuraciones de seguridad sincronizadas
en NSX Security Groups, proporcione
automáticamente acceso administrativo de
corto plazo a ciertos sistemas, o niegue el acceso
y finalice sesiones en respuesta a incidentes
de seguridad.
Monitoree, reaccione y registre todo, incluidas
interacciones de API basadas en REST de NSX.
Genere registros de auditoría y respuesta completos
de todos los eventos de usuarios, incluidas las
interacciones con las potentes API de NSX Manager.
Capture registros y grabaciones continuos, a prueba
de falsificaciones, de las sesiones administrativas.
Genere alertas, advertencias o incluso finalice
sesiones. Analice los registros usando VMWare
vRealize Log Insight u otros administradores
de registros.
Entornos admitidos
• CA Privileged Access Manager ofrece
capacidades de acceso con privilegios en una gran
variedad de infraestructura de TI, incluyendo
Linux®, Microsoft Windows®, UNIX®, dispositivos
de red, múltiples bases de datos y aplicaciones
empresariales, y más. Las extensiones opcionales
proporcionan una integración mejorada con
VMware vSphere vCenter Server y sistemas
invitados, redes definidas por software (NSX),
mainframes IBM®, Microsoft Office® 365 Admin
Center y Amazon Web Services (AWS), incluyendo
la AWS Management Console y las API de AWS.
Soluciones o productos
relacionados
• El control del servidor de CA Privileged Access
Manager proporciona una solución completa para
proteger los activos empresariales sumamente
críticos con protecciones detalladas en los
accesos a nivel de sistema operativo y a nivel
de aplicaciones.
Administre las credenciales de cuentas con
privilegios y simplifique con el inicio de sesión
único. Almacene las credenciales en una caja de
seguridad de credenciales encriptada. Obtenga un
acceso más rápido y mejoras en la productividad
con el inicio de sesión único.
Para obtener más información, visite ca.com/ar/security.
CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía
de la aplicación. El software es el centro de cada empresa, en cada sector. Desde la planificación hasta el desarrollo, la administración y la seguridad,
CA trabaja con empresas en todo el mundo para cambiar el estilo de vida y la forma de realizar transacciones y comunicarse, mediante entornos móviles,
en nubes públicas y privadas, centrales y distribuidos. Obtenga más información en ca.com/ar.
Copyright © 2015 CA. Todos los derechos reservados. Microsoft, Windows y Microsoft Office son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos o en otros países. Linux® es la marca comercial registrada de Linus Torvalds en los
Estados Unidos y otros países. UNIX es una marca comercial registrada de The Open Group. IBM es una marca registrada de International Business Machines Corporation en los Estados Unidos, en otros países, o en ambos. Todas las marcas registradas, los nombres
comerciales, las marcas de servicios y los logotipos mencionados en este documento pertenecen a sus respectivas empresas.
El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título
enunciativo y no taxativo, las garantías implícitas de comercialización, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta
documentación, incluidas, a título enunciativo y no taxativo, el lucro cesante, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de información, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la
posibilidad de dichos daños.
CA no proporciona asesoramiento legal. Ni este documento ni ninguno de los productos de software de CA mencionados servirán como sustituto del cumplimiento de las leyes (que incluye, entre otros, leyes, estatutos, reglamentos, normas, directivas, políticas, estándares,
pautas, medidas, requisitos, órdenes administrativas y ejecutivas, etc., en conjunto denominados “leyes”) mencionadas en este documento. Para obtener asesoramiento sobre las leyes mencionadas en este documento, consulte con un abogado competente.
CS200_163434_1115
Descargar