Развитие продуктов компании CA (www.ca.com) для управления ИТ идет в рамках концепции EITM (Enterprise IT Management — корпоративное ИТ-управление), важная составляющая которой — решение задач управления идентификацией и доступом (Identity and Access Management, IAM). В круг задач IAM, в свою очередь, входят вопросы обеспечения безопасность, соответствия нормативам, повышения производительности труда пользователей и снижения затрат на ИТ. В текущем году компания представила на рынке ряд новых и усовершенствованных программных продуктов семейства CA IAM.

Новые инструменты улучшают общекорпоративное управление рисками, помогая организациям задействовать как внешние средства обеспечения безопасности, так и внутренние ресурсы. С их помощью заказчики смогут снизить сопутствующие затраты и внедрить лучшие методики для выявления, измерения, анализа и балансировки рисков. Некоторые из решений CA для управления рисками специально разрабатывались для того, чтобы компаниям было проще соблюдать стандарты SOX, PCI Standard, HIPAA, COBIT и т. д.

Один из ключевых компонентов этого набора ПО — CA Access Control Premium Edition, продукт, совершенствующий подход клиентов к ИТ-безопасности и соответствию стандартам за счет создания и внедрения межплатформенного инструмента для ролевого контроля доступа к серверам и для управления ими.

С помощью функции Policy-Based Compliance Reporting заказчики могут формировать отчеты о соответствии на основе установленных политик безопасности. Однако подготовки отчетов на основе событий теперь уже недостаточно для проверок на соответствие; демонстрация соответствия требует также создания проактивных отчетов и освещения статуса установленных политик в любой момент времени. Управление установленными политиками в масштабах предприятия выполняется посредством Advanced Enterprise Policy Management. Оптимизация структуры управления политиками позволяет контролировать доступ к серверам и улучшать эффективность работы.

Для управления доступом к виртуальным средам предназначена функция Managing Access to Virtual Environments. С ее помощью в CA Access Control теперь организована защита целого ряда различных версий ОС, как подключенных к виртуальным машинам, так и тех, которые проводят сеансы виртуализации и управляют ими. Система поддерживает широкий спектр программных платформ: VMWare ESX, Sun Solaris 10 Zones, Microsoft Virtual Server, Linux Xen, IBM AIX LPAR, HP-UX VPAR и z/VM.

При поддержке системы автоматизированного распределения и обновления конечных точек CA Access Control Premium Edition обеспечивает управление и самое широкое использование тысяч конечных точек с единого сервера. Инструмент также предлагает общие проактивные отчеты по правам доступа и статусу политики, чтобы вопросы несоответствия заданным правилам можно было решать до того, как появятся проблемы в сфере безопасности и соблюдения стандартов. В продукте также реализована поддержка последней версии Интернет-протокола IP v6 для расширения адресного пространства Интернета.

Другой продукт IAM-набора, CA Identity Manager 12, предоставляет организациям возможности управления идентификацией (от создания данных идентификации до их изменения и удаления) как для мэйнфрейма, так и для распределенных сред. Это решение поддерживает интеграцию и адаптацию к специализированным системам и приложениям с помощью инструмента для интеграции идентификаций на основе «экспертной программы». В его новой, представленной недавно версии оптимизирована архитектура, что обеспечивает продукту высокую масштабируемость, улучшены средства инсталляции и администрирования. Расширенная поддержка для ИТ-сред в CA Identity Manager 12 дополнены улучшенными средствами интеграции и настройки. Продукт включает готовые коннекторы для стандартных корпоративных приложений — Active Directory, SAP и т. д. Он также поддерживает стандарты IPv6 и FIPS140-2.

CA Security Compliance Manager — новый продукт, который повышает ИТ-безопасность и упрощает соответствие юридическим, корпоративным и правительственным нормативам. Это ПО позволяет автоматически выявлять нарушения политики безопасности или соответствия (например, неактивные или брошенные учетные записи) и инициировать их исправление. Инструмент также ускоряет ручные процессы, связанные с сертификацией и подтверждением прав доступа. CA Security Compliance Manager совместим с CA Identity Manager, CA-ACF2 и CA-Top Secret, CA GRC Manager и CA Service Desk.

Для снижения затрат и рисков, связанных с управлением лицензиями на использование ПО, предназначен продукт CA Software Compliance Manager. В настоящее время на многих предприятиях такое управление ведется вручную, с помощью операций, не подлежащих повторному проведению, что часто не позволяет выполнить контрольную проверку ПО. CA Software Compliance Manager помогает создавать сбалансированные и непрерывные процессы, которые способствуют соблюдению нормативных требований. Инструмент упрощает контрольные проверки путем интеграции данных о программных активах, полученных от третьей стороны, с учетными инструментами от CA, а также их последующую нормализацию для правильного управления лицензиями.

И наконец, решение CA GRC Manager 1.5 предлагает профессионалам в сфере управления рисками и соответствием или аудита широкие новые возможности для централизованного управлениями рисками и инициативами по соответствию. Его новая версия позволяет организациям управлять бизнес-стратегиями на протяжении всего времени их применения, анализировать и устанавливать корреляцию между ключевыми показателями эффективности и рисков, а также автоматизировать управление программой GRC, чтобы обеспечить максимальную производительность.