3月12日,CA宣布推出了CA SiteMinder和CA DataMinder升级产品,以进一步构建其基于内容感知的身份认证与访问管理 (IAM) 愿景,并提供针对微软SharePoint 的安全解决方案,以帮助提升信息安全、降低风险并满足合规任务。
通常,传统 IAM 仅停留在控制访问层面。CA Technologies 基于内容感知的IAM的愿景是持续发展IAM,以帮助管理用户、用户访问权限及其信息处理方式。这种创新方法可帮助企业保护关键信息,以防遭到不当使用或泄露。
CA Technologies 安全总经理 Mike Denning 表示:“在业务生产力与可实施性和安全与数据保护之间取得平衡是首席安全官的重要任务之一,但是如今的协作环境(包括企业内外持续扩大的团队等)加剧了这一任务的难度。例如,微软SharePoint 有超过 65,000 名客户,这意味着有大量用户访问海量数据。而我们面临的挑战是如何确保正确的用户访问正确的数据,并以正确的方式处理这些数据,这需要采用一种分层的安全方法,其中包括CA Technologies的基于内容感知的IAM。”
为了解决上述挑战,CA Technologies 持续开发新功能,并集成新版本的 CA SiteMinder 与 CA DataMinder(原CA DLP),以交付基于内容感知的安全解决方案,并帮助企业对微软SharePoint 环境中存储、访问和使用的信息进行保护。CA SiteMinder 和 CA DataMinder 升级版,以及针对 微软SharePoint 的解决方案,将于 今年3 月份上市。
CA Technologies 通过将内容和数据政策与 CA IdentityMinder(原CA Identity Manager)管理的身份和角色相关联,率先推出了基于内容感知 的IAM功能。当机构中的用户和群组发生变化时,该功能可以更好地控制和保护信息。通过让CA SiteMinder 使用内容分类信息,以及增加访问元素,数据安全获得了有效提升。
此外,随着企业开始从 IT 合理化和优化转向业务服务创新和发展,CA Technologies 基于内容感知的身份认证和访问管理技术可确保企业取得诸多业务成果,例如速度、成本和风险效率以及性能改善。取得这些成果的关键是实现安全与业务实施之间的平衡。
针对微软SharePoint 的解决方案
虽然企业通过微软SharePoint 获得了大量生产效益,但同时也会面临SharePoint 孤岛的加速增长、SharePoint 环境中敏感数据的激增以及合规任务的增加等挑战。
CA DataMinder中的CA DataMinder Classification 可动态扫描和定位微软SharePoint 中存储的敏感内容,并对其进行分类,这些内容包括知识产权、财务信息、个人身份信息(例如社会保险号)、信用卡号以及其他与员工相关的数据。同时,CA SiteMinder 12.5 将进一步提高性能,可使用来自 CA DataMinder 的内容分类信息作为访问策略信息,从而更准确地判断是否应向某一用户授予某一文档的访问权限。此组合可提供更细化、更明确的访问控制,从而在不影响生产力的前提下提高数据安全。
CA Technologies 针对微软SharePoint 的安全解决方案具有下列功能:
• 通过 CA SiteMinder 单点登录、认证、授权和审核来实现便利的身份验证
• 实现基于内容感知的访问管理,具有自动数据查找、分类和基于内容感知的访问控制功能
• 对来自创建、存储、访问、分布和处理等阶段的 SharePoint 数据进行信息生命周期管理
YASH Technologies是一家领先的技术和服务外包合作伙伴,其安全业务经理 Jason Wilcox 谈到:“我们对多个 IAM 系统实施提供了支持,IAM改善了客户的安全状况。下一代 IAM 可对包含敏感内容的文档进行分类和标记,并将身份认证和访问规则与这些内容相关联,从而进一步增强信息保护功能。看到 CA Technologies 在市场上推出的改进功能,我们感到非常兴奋,并期待与我们的客户一起改进IAM的实施方式。”
CA SiteMinder 12.5 版本将包括大量新增的核心改进功能,其中包括管理简化、支持Web 2.0或Identity 2.0 技术,以及增强联合管理。有关 CA SiteMinder 和 CA DataMinder 新版本的更多详细信息,请访问CA 安全管理博客。
CA Technologies 以CA SiteMinder 强大的品牌价值为依托,使用“Minder”命名规则对安全产品组合中的产品和解决方案进行了重新命名。