Mais do que um recurso de segurança, o gerenciamento de identidade e acesso (IAM, na sigla em inglês) deve ser considerado pelas organizações de TI hoje como um processo estratégico de apoio ao negócio. A frase, transformada em novo mantra no mundo da tecnologia, tem sido encampada pela CA para mostrar aos responsáveis por essa área nas empresas a importância de se ter uma visão mais abrangente de segurança da informação.
A fabricante de software de gestão de TI, que atualmente tem 20% de sua receita mundial provenientes da área de segurança, reuniu no início desta semana, em Nova York, um grupo de executivos da área de segurança de grandes empresas brasileiras usuárias de suas soluções com o propósito de justamente reforçar essa mensagem e fornecer uma visão detalhada de seu portfólio e roadmap de IAM. A ideia foi também ouvir os clientes para o desenvolvimento de tecnologias e recursos de gestão de identidade e acesso que atendam às suas necessidades.
Num momento em que um número cada vez maior de organizações está investindo em virtualização e cloud computing, como forma de melhorar as operações e reduzir custos, a CA quer aproveitar, diante dos novos desafios de segurança trazidos por essas tecnologias, para consolidar a liderança nesse mercado. De acordo com relatório da Forrester Research do último trimestre do ano passado, no qual analisa os fornecedores de soluções de IAM, a companhia ocupa o topo do ranking, sendo a mais bem avaliada em critérios que vão de suporte até funcionalidades de gerenciamento de acesso à web.
Crença na retomada
A CA aposta que indústria de TI voltará a crescer neste ano, com a recuperação da atividade econômica pós-crise. A avaliação de Bill Mann, vice-presidente sênior mundial da unidade de negócios de segurança da companhia, é que as empresas retomarão os gastos em segurança, porém com mais cautela e maior nível de controle dos orçamentos e de retorno sobre o investimento. A análise do executivo é que as organizações estão investindo em virtualização e software como serviço (SaaS), como a Salesforce.com, para ajudar a reduzir custos.
A razão para o otimismo está no bom resultado registrado pela unidade de segurança no ano passado. Somente na América Latina, ela obteve um crescimento de 180%, considerando o período de fevereiro de 2009 a janeiro deste ano, acrescentando à sua carteira 28 novos clientes de soluções de IAM, informa Ricardo Fernandes, vice-presidente da unidade de negócios de segurança para a América Latina. Para este ano, embora não arrisque um número, ele prevê também um desempenho bastante favorável. Fernandes observa que a mensagem de segurança está mudando e que a palavra-chave hoje é controle – controle de identidade, controle de acesso e controle da informação. "São esses três pilares que estão norteando a forma como a CA vai atacar o mercado", diz.
São esses pilares que também formam a base de sustentação da evolução do IAM, que a CA batizou de Content Aware Identity and Access Management, que é o gerenciamento de identidade e acesso baseado em conteúdo. Segundo Bill Mann, essa nova "arquitetura" foi concebida para atender as demandas impostas pelo crescimento da adoção de tecnologias de virtualização e cloud computing e que trazem um novo conjunto de preocupações de segurança e acesso. Entre os maiores desafios à segurança atualmente, ele cita o gerenciamento de acesso dos usuários às aplicações SaaS, já que elas estão hospedadas fora da organização, e o acesso a servidores virtuais para executar aplicativos ou acessar dados sensíveis. E isso, segundo Mann, deve gerar a necessidade de soluções de gerenciamento de identidade e acesso às empresas dos mais variados setores da economia.
Identidade centrada em DLP
Outro flanco que a CA vem atacando pesadamente é na integração das tecnologias de identidade com a prevenção contra perda de dados (DLP, na sigla em inglês), que utiliza o conceito de identidade centrada em DLP (ou identity-centric DLP). Isso permite que as empresas controlem quem tem acesso as quais informações e o que o funcionário pode fazer com os dados. O grande apelo do identity-centric DLP, segundo Gijo Mathew, vice-presidente mundial de marketing e produto da CA, está na capacidade de modelar com precisão os papéis da organização, as responsabilidades e os direitos do usuário. Ele explica que os sistemas de identidade centrada em DLP podem resolver muitos casos de uso de sistemas convencionais de DLP, permitindo que a organização de TI se torne mais enxuta e eficaz.
A expectativa da própria CA é que o portfólio de IAM cresça ainda mais. No ano passado, a fabricante de software já havia ampliado seu pacote de gerenciamento de identidade e acesso por meio do desenvolvimento interno e de aquisições de empresas nas áreas de gerenciamento de papéis e de conformidade (RCM, de role and compliance management), de segregação sensível de responsabilidades e de DLP, com o objetivo de oferecer IAM baseado em conteúdo. Neste ano, ela deve colocar no mercado sua solução denominada ILM 12.5, com base no conceito de smart provision, que indica o perfil do funcionário, o qual, uma vez definido, determina quem fará ou não esse tipo de acesso de forma automática. E outras ferramentas poderão vir a ser incorporadoras ao catálogo, desde que contribuam com as melhores práticas de gerenciamento de identidade e acesso, já que se trata de um compromisso da empresa com essa evolução, conforme ressalta Fernandes.
* O jornalista viajou a Nova York a convite da CA.
CA reforça portfólio com base em feedback de clientes
Publicidade
