HOJA DE DATOS CA Privileged Access Manager para VMware NSX Resumen CA Privileged Access Manager se implementa rápidamente y ofrece una protección inmediata, mejorando la seguridad, facilitando el cumplimiento y minimizando los costos. Por su perfecta integración con las instalaciones de seguridad de NSX, CA Privileged Access Manager para VMware NSX ofrece una administración de acceso con privilegios crítica, diseñada para evitar las infracciones mediante la limitación de las actividades de los usuarios con privilegios, el control dinámico del acceso a los recursos (incluido el confidencial NSX Manager), la aplicación proactiva de políticas de seguridad que se modifican automáticamente cuando cambian las circunstancias, la protección de las credenciales administrativas confidenciales, y el monitoreo y registro de la actividad de los usuarios con privilegios en toda la infraestructura de TI. Resultados o beneficios clave • Controle el acceso con privilegios en todos los recursos. • Implemente la solución rápidamente. • Descubra y proteja automáticamente los activos virtuales. • Modifique dinámicamente los controles de acceso en respuesta a los cambios en la postura de seguridad. • Proteja a VMWare NSX Manager y NSX Controller. • Administre las credenciales de cuentas con privilegios y el inicio de sesión único. • Monitoree, reaccione y registre las actividades. Características clave • Descubrimiento automático de los recursos de VMware NSX. • Protección de VMware NSX Manager y NSX Controller, y de todos los demás recursos de TI. • Grupos de seguridad vinculados dinámicamente. • Integración de Service Composer. • Firewall y control de acceso distribuidos. • Proxy de API basada en REST de NSX. • Protección unificada multiplataforma de las credenciales de usuario con privilegios. • Monitoreo, pistas de auditoría, registro y reporte de sesiones. • Cumplimiento con las normativas de seguridad y privacidad. • Atribución completa de acciones a personas y separación de obligaciones. • Autenticación multifactor, inicio de sesión único y admisión de federación. • Interoperabilidad con directorio activo, LDAP, Radius, TACACS+ y otros almacenes de identidad. Retos empresariales Muchas infracciones de datos suceden por vulneraciones en las cuentas de usuarios con privilegios. Los organismos normativos, así como los auditores, han reconocido los riesgos asociados con los usuarios con privilegios y han introducido cambios normativos y estándares de auditoría para mitigar estos riesgos. No obstante, los riesgos se esparcen como un fuego incontrolado en los crecientes entornos virtualizados y en la nube, dinámicos y distribuidos, comunes en la TI empresarial actual. El acceso no controlado a los recursos de NSX proporciona a los usuarios con privilegios la capacidad de eliminar o modificar recursos de red en masa y hacer cambios de configuración y operativos de gran alcance en el entorno. Una cuenta con privilegios indebidamente autorizada puede causar daños generalizados e irreparables en la infraestructura de una organización, la propiedad intelectual y el valor de marca, ocasionando caídas abruptas en el valor de mercado y un amplio trastorno organizativo. Descripción general de la solución CA Privileged Access Manager es una solución fácil de implementar, automatizada y comprobada para la administración del acceso con privilegios en entornos físicos, virtuales y en la nube. Disponible como un dispositivo virtual de Formato de visualización abierta (OVF) y completamente integrado con el entorno de administración VMware, CA Privileged Access Manager para VMware NSX mejora la seguridad nativa de NSX controlando el acceso con privilegios y limitando las actividades administrativas confidenciales en VMware NSX Manager y en la API basada en REST de NSX, monitoreando y registrando la actividad de los usuarios con privilegios, aplicando proactivamente la separación de obligaciones, proporcionando una administración completa de contraseñas y credenciales, y permitiendo un único punto de administración de identidades con privilegios para todos los recursos de VMware y TI. CA Privileged Access Manager está diseñado para proteger los activos del centro de datos físicos, la infraestructura virtual, y los entornos en nube privada, pública e híbridos con una solución escalable y sin agente, que proporciona una acceso centralizado a todas las herramientas y recursos. CA Privileged Access Manager para VMware NSX Diferenciadores clave CA Privileged Access Manager para VMware NSX mejora las capacidades de seguridad nativas de VMware NSX y agrega un control de acceso detallado. CA Privileged Access Manager Descubra y proteja automáticamente sistemas host e invitados ESX/ESXi. Establezca y aplique políticas automáticamente en todos los recursos virtuales dinámicos agregando protecciones de políticas y permisos de acceso en tiempo real, a medida que se crean instancias virtuales. Defina automáticamente un acceso de red seguro, microsegmentado y altamente restrictivo a los recursos basados en NSX. Usando configuraciones de seguridad sincronizadas en NSX Security Groups, proporcione automáticamente acceso administrativo de corto plazo a ciertos sistemas, o niegue el acceso y finalice sesiones en respuesta a incidentes de seguridad. Monitoree, reaccione y registre todo, incluidas interacciones de API basadas en REST de NSX. Genere registros de auditoría y respuesta completos de todos los eventos de usuarios, incluidas las interacciones con las potentes API de NSX Manager. Capture registros y grabaciones continuos, a prueba de falsificaciones, de las sesiones administrativas. Genere alertas, advertencias o incluso finalice sesiones. Analice los registros usando VMWare vRealize Log Insight u otros administradores de registros. Entornos admitidos • CA Privileged Access Manager ofrece capacidades de acceso con privilegios en una gran variedad de infraestructura de TI, incluyendo Linux®, Microsoft Windows®, UNIX®, dispositivos de red, múltiples bases de datos y aplicaciones empresariales, y más. Las extensiones opcionales proporcionan una integración mejorada con VMware vSphere vCenter Server y sistemas invitados, redes definidas por software (NSX), mainframes IBM®, Microsoft Office® 365 Admin Center y Amazon Web Services (AWS), incluyendo la AWS Management Console y las API de AWS. Soluciones o productos relacionados • El control del servidor de CA Privileged Access Manager proporciona una solución completa para proteger los activos empresariales sumamente críticos con protecciones detalladas en los accesos a nivel de sistema operativo y a nivel de aplicaciones. Administre las credenciales de cuentas con privilegios y simplifique con el inicio de sesión único. Almacene las credenciales en una caja de seguridad de credenciales encriptada. Obtenga un acceso más rápido y mejoras en la productividad con el inicio de sesión único. Para obtener más información, visite ca.com/ar/security. CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía de la aplicación. El software es el centro de cada empresa, en cada sector. Desde la planificación hasta el desarrollo, la administración y la seguridad, CA trabaja con empresas en todo el mundo para cambiar el estilo de vida y la forma de realizar transacciones y comunicarse, mediante entornos móviles, en nubes públicas y privadas, centrales y distribuidos. Obtenga más información en ca.com/ar. Copyright © 2015 CA. Todos los derechos reservados. Microsoft, Windows y Microsoft Office son marcas comerciales registradas de Microsoft Corporation en los Estados Unidos o en otros países. Linux® es la marca comercial registrada de Linus Torvalds en los Estados Unidos y otros países. UNIX es una marca comercial registrada de The Open Group. IBM es una marca registrada de International Business Machines Corporation en los Estados Unidos, en otros países, o en ambos. Todas las marcas registradas, los nombres comerciales, las marcas de servicios y los logotipos mencionados en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialización, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, el lucro cesante, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de información, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. CA no proporciona asesoramiento legal. Ni este documento ni ninguno de los productos de software de CA mencionados servirán como sustituto del cumplimiento de las leyes (que incluye, entre otros, leyes, estatutos, reglamentos, normas, directivas, políticas, estándares, pautas, medidas, requisitos, órdenes administrativas y ejecutivas, etc., en conjunto denominados “leyes”) mencionadas en este documento. Para obtener asesoramiento sobre las leyes mencionadas en este documento, consulte con un abogado competente. CS200_163434_1115