CA fortalece la seguridad TI asegurando el acceso de usuarios privilegiados
Las nuevas versiones de los productos de CA ayudan a asegurar los accesos de usuarios privilegiados y avanzan en la gestión del ciclo de vida de las identidades.
CA ha presentado los resultados de un estudio que ha realizado Quocirca acerca de las malas prácticas en la gestión de los usuarios privilegiados de las corporaciones, que pueden representar una amenaza para la seguridad de las empresas europeas. En la mayoría de los casos, los usuarios privilegiados son los administradores de red o de sistemas a los que se les concede unos derechos significativamente mayores que al resto de los usuarios de TI. 
El estudio destaca que el 41% de los encuestados europeos que señalan haber implementado el estándar ISO 27001, que dice que “la asignación y uso de los privilegios debe ser restringida y controlada”, aún mantienen algunas prácticas no conformes con la normativa como el compartir este tipo de cuentas. Además, cabe destacar que “el 60% de las empresas europeas han implementado, o por lo menos tienen pensado hacerlo, el estandar ISO 27001”, dijo Bob Tarzey, analista y director de Quocirca.
Nuevas soluciones de CA
Por tanto, CA advierte que si el acceso privilegiado no está debidamente controlado puede resultar difícil o imposible de auditar, y esto puede representar una grave amenaza de seguridad. Las nuevas versiones de los productos de la compañía ayudan a gestionar el cumplimiento de las normativas. CA Access Control 12.5 colabora con las corporaciones en este sentido mediante la aplicación de un control de los usuarios privilegiados basado en políticas y el control de los recursos del sistema a los que pueden acceder, así como qué actividades pueden hacer en cada circunstancia.
Asimismo, la mejora en la integración de CA Role & Compliance Manager con la capacidad de CA Identity Manager para automatizar los procesos de aprovisionamiento ayudará a los clientes a ejecutarlo de una manera inteligente. Por otro lado, CA DLP 12.0 da respuesta a las amenazas y ayuda a prevenir la pérdida de datos o el mal uso en toda la empresa. CA también anuncia la disponibilidad de CA GRC Manager 2.5, su plataforma unificada para la gestión de riesgos y el cumplimiento en toda la empresa.
