„Se správou identit a řízením přístupu jsou často spojována dvě S: Shoda, která představuje jeden z hlavních klíčových faktorů pro nasazení systémů IAM (Správa identit a přístupu) a Složitost, která se může stát jedním z největších problémů, kterým společnosti při vývoji řešení čelí,“ říká Dave Arbeitel, viceprezident pro produktový management oddělení CA Security Management. „Produkt CA IAM r12 nabízí řešení pro obě S díky svým schopnostem správy identit a přístupu, které organizacím pomohou splnit požadavky nejrůznějších předpisů a nařízení a které redukují složitost, jež bývá s nasazením systémů IAM často spojena.“
Vytváření reportů v souladu s definovanou politikou: Zachycení uplynulých událostí vytvářením sestav založených na událostech již pro dnešní auditování shody s legislativou a předpisy není dostatečné. Prokazování shody rovněž vyžaduje schopnost proaktivně vykazovat a znázorňovat stav zásad v kterémkoli okamžiku. Produkt CA Access Control r12 poskytuje následující funkce pro tvorbu sestav o shodě:
- Předdefinované typy reportů, které proaktivně shromažďují data napříč platformami a zobrazují detailní informace o oprávněních a o aktuálním stavu zásad. Tyto sestavy doplňují auditování založené na událostech a slouží k monitorování požadavků na shodu a ke znázorňování případných rozporů.
- Možnost definování libovolných typů reportů, která umožňuje ukládání dat do relačních databázových systémů jiných výrobců a jejich další zpracování. Interoperabilita s externími systémy umožňuje přizpůsobení tvorby sestav s cílem vyhovění interním standardům nebo požadavkům auditorů.
Prosazování a řízení rozsáhlých bezpečnostních politik: Produkt CA Access Control r12 optimalizuje infrastrukturu pro správu a prosazovaní politik s cílem zjednodušit i ty nejproblematičtější implementace a zlepšit provozní efektivitu. Tím pomáhá snížit náklady na prvotní nasazení a následný provoz a současně zvýšit flexibilitu v případě vzniku nových požadavků na bezpečnost.
- Zabezpečení rozsáhlých architektur prostřednictvím efektivních politik škáluje správu bezpečnostních politik i pro ta největší a heterogenní prostředí pomocí automatické distribuce a principu aktualizace koncových systémů. Tento přístup umožňuje správu tisíců koncových systémů z jediného serveru.
- Logické seskupování systémů zjednodušuje složitá multiplatformní prostředí a úlohy správy tím, že poskytuje správcům možnost vytvářet logické skupiny systémů a pravidla nasazení. Tím se výrazně usnadňuje nasazení politik a správy jejich verzí nebo změn.
Jednotné uživatelské rozhraní sjednocuje informace o politikách a skupinách systémů ze všech platforem a umožňuje správu prostřednictvím centrálního jednotného prostředí.
Správa přístupu k virtuálním výpočetním systémům: Produkt Access Control nyní nabízí ochranu pro širokou škálu typů a verzí operačních systémů běžících prostřednictvím virtualizace na jednom fyzickém systému.
Podporované platformy: VMWare ESX, Sun Solaris 10 Zones, Microsoft Virtual Server, Linux XEN, IBM AIX LPAR, HP-UX VPAR a z/VM. Podporované bezpečnostní standardy nebo požadavky:
- protokol IPv6, nejnovější verze internetového protokolu,
- standard FIPS-140, který vymezuje vládní šifrovací standardy,
- TCSEC B-Level bezpečnostní kategorie, návěští bezpečnostní citlivosti a tzv. Mandatory Access Control.
CA Access Control je součástí nových produktů, které podporují vizi EITM společnosti CA (Enterprise IT Management).