A Computer Associates (CA) anunciou novas soluções para gerência de identidade e acesso (IAM), destinadas a garantir a integridade e a segurança de ativos críticos de mainframe. Ao todo, são três novas versões da família eTrust (eTrust CA-ACF2 Security, eTrust CA-Top Secret Security e eTrust Cleanup) fornecidas com controles internos automatizados para o gerenciamento de usuários e de seus direitos de acesso em ambiente z/OS.
Com funcionalidades para a emissão de relatórios e de auditoria, necessárias para assegurar a conformidade com regulamentações como a lei americana Sarbanes-Oxley, HIPAA, Basiléia II e outras, os três produtos, segundo as empresa, possibilitam o gerenciamento centralizado dos usuários e dos seus acessos a ativos em várias plataformas e ambientes, proporcionando uma visão multiplataforma consolidada dos eventos de segurança.
O eTrust CA-ACF2 Security e o eTrust CA-Top Secret Security protegem dados residentes em mainframes contra acesso não-autorizado, enquanto o eTrust Cleanup identifica e renova automaticamente IDs e direitos de acesso obsoletos, não-utilizados e falsos. Entre os principais aprimoramentos dos dois primeiros programas, a CA destaca os controles mais rígidos e detalhados de segurança, incluindo o suporte a senhas mais longas, facilitando a implementação de uma política comum de senhas; e auditoria de segurança aprimorada, que possibilita a emissão de relatórios detalhados sobre recursos ou conjuntos de dados MLS (Multilevel Security), incluindo relatórios por nível de segurança ou tipo de acesso do usuário, entre outros.
Já entre os aperfeiçoamentos do eTrust Cleanup 2.2 estão a geração de relatórios consolidados, como os baseados em single logon, uma classe inteira de recurso ou todos os IDs e perfis de usuário de um departamento, divisão ou zona.
- News