Pourquoi mettre à niveau CA Access Control vers CA
Transcription
Pourquoi mettre à niveau CA Access Control vers CA
Pourquoi mettre à niveau CA Access Control vers CA ControlMinder™ 12.8 ? CA ControlMinder™ est un puissant outil de contrôle des utilisateurs à forts privilèges grâce auquel les organisations peuvent limiter les risques de non-respect de la réglementation ou de violation de la sécurité, qui peuvent entraîner des coûts élevés. Fruit de nombreuses années d’expertise, la solution complète CA ControlMinder offre des fonctionnalités à la fois étendues et précises, notamment le contrôle d’accès précis, la gestion des comptes partagés pour les mots de passe des utilisateurs à forts privilèges, la transition entre l’authentification UNIX et l’authentification Active Directory, et le reporting des activités des utilisateurs. La solution CA Access Control propose bien entendu de nombreux atouts, par exemple le contrôle précis des utilisateurs à forts privilèges et la gestion de la configuration à distance, mais, avec CA ControlMinder 12.8, CA Technologies amène la gestion de l’identité des utilisateurs à forts privilèges vers de nouveaux sommets. Dans ce document, vous apprendrez comment notre toute dernière solution peut vous aider à réduire les risques tout en simplifiant la gestion de la sécurité. Tableau de comparaison des fonctionnalités Fonctionnalités CA Access Control r8 CA Access Control r12 CA ControlMinder r12.8 Gestion des comptes partagés Gestion des comptes partagés D’application à application Contrôles d’accès précis Support des variables pour les règles Gestion avancée des règles Interface Web de gestion des terminaux Chargement/déchargement sécurisés du module de noyau UNIX Protection des services sous Windows Protection des valeurs de registre sous Windows Mode d’avertissement par classe Audit Licence CA User Activity Reporting limitée Reporting d’entreprise ( jusqu’à 60 rapports standard) Transition de l’authentification UNIX Transition de l’authentification UNIX Authentification unique UNIX/Windows Général Support d’Amazon AWS (IaaS) Intégration avec CA AuthMinder (authentification à deux facteurs) Interface Web de gestion d’entreprise Support des référentiels d’utilisateurs externes Support SSL pour la communication intercomposant Gestion de la configuration à distance Intégration avec CA Session Recording ✓ 2 | Mise à niveau vers CA ControlMinder 12.8 ca.com/fr Principales mises à jour Shared Account Management (gestion des mots de passe des utilisateurs à forts privilèges) Shared Account Management offre un accès sécurisé aux comptes privilégiés, simplifie la gestion des mots de passe et permet de responsabiliser les accès privilégiés via l’émission de mots de passe temporaires à usage unique et l’audit sécurisé des accès aux comptes partagés. Cette fonctionnalité autorise également les accès d’urgence et permet aux applications d’accéder par programme aux mots de passe système pour supprimer les mots de passe codés en dur des scripts. Elle prend en charge de nombreux serveurs, applications (y compris certaines bases de données) et périphériques dans des environnements physiques et virtuels. Application à application Automatise la gestion des mots de passe de compte de service qui, autrement, serait manuelle (services Windows), gère les mots de passe utilisés par les tâches planifiées Windows qui nécessitent de se connecter au système (tâches planifiées Windows) et s’intègre au mécanisme exécuté en tant que Windows pour récupérer le mot de passe de l’utilisateur à forts privilèges en question à partir de Shared Account Management. Support des variables pour les règles Permet de créer des règles génériques et dynamiques en fonction de variables personnalisables, pour une administration à la fois puissante et simple. Gestion avancée des règles Offre des fonctions avancées de gestion des règles qui permettent de définir des règles et de les appliquer à tous vos serveurs, quel que soit leur emplacement, d’une simple pression sur un bouton. Interface Web de gestion des terminaux Utilise une interface Web permettant la gestion des terminaux, qui simplifie l’administration et améliore la convivialité. Chargement et déchargement sécurisés du module de noyau UNIX Autorise le chargement et le déchargement de modules de noyau. La nouvelle classe de base de données utilisée pour mettre en application les autorisations de chargement et de déchargement de modules de noyau s’appelle KMODULE. Protection des services sous Windows Évite que des administrateurs non autorisés arrêtent ou modifient les services Windows. Protection des valeurs de registre sous Windows Protège le registre Windows des accès non autorisés, même de la part d’administrateurs. Mode d’avertissement par classe CA ControlMinder permet de définir tous les enregistrements d’une classe, plutôt que certains enregistrements spécifiques, sur le mode d’avertissement. Ce dernier vous permet de superviser les effets des règles d’accès sans les mettre en application et de simplifier le profilage des règles, ce qui accélère leur déploiement. Transition de l’authentification UNIX La fonctionnalité de transition de l’authentification UNIX de CA ControlMinder vous permet de gérer les utilisateurs UNIX à partir de Microsoft Active Directory. Il est ainsi possible de consolider les informations d’authentification et de compte dans Active Directory, plutôt que d’avoir à gérer les informations d’identification UNIX localement sur chaque système. Il n’est pas nécessaire de définir les utilisateurs et les 3 | Mise à niveau vers CA ControlMinder 12.8 ca.com/fr groupes dans le service d’information réseau (NIS) ou localement dans le fichier /etc/passwd. Les attributs d’utilisateur, tels que le répertoire de base, le shell, l’UID, le GECOS et les règles de mots de passe sont récupérés à partir d’Active Directory. Les principales fonctionnalités sont l’intégration avec le journal des événements Windows natif, le mappage dynamique des attributs LDAP, la mise en cache, l’authentification unique (SSO) avec Kerberos et la centralisation des règles de connexion. Authentification unique UNIX/Windows Utilisez un ticket Kerberos émis par Active Directory pour établir une authentification unique entre les systèmes Windows et UNIX connectés au domaine. Par exemple, lorsque les utilisateurs ouvrent une session SSH sur un système Linux depuis un système Windows au moyen d’un client SSH compatible Kerberos, le système Linux, plutôt que de demander un mot de passe, utilise le ticket Kerberos reçu du client SSH pour établir l’identité de l’utilisateur. Support d’Amazon AWS (IaaS) Offre une architecture de référence complète pour Amazon AWS et supporte les systèmes d’exploitation Ubuntu et Debian, versions distribuées (moins onéreuses) de Linux couramment utilisées sur la plate-forme Amazon. Intégration avec CA AuthMinder™ pour les terminaux (authentification à deux facteurs) Les utilisateurs demandant l’accès à des comptes privilégiés peuvent désormais être obligés de saisir un mot de passe à usage unique fourni par CA AuthMinder. L’authentification à deux facteurs permet de protéger les identités les plus sensibles contre les effractions perpétrées par des personnes malveillantes en interne ou des pirates externes. Remarque : CA AuthMinder permet également de protéger l’accès à la console de gestion d’entreprise de CA ControlMinder. Interface Web de gestion d’entreprise Avec des ressources de serveur toujours plus complexes et exigeantes en termes d’évolutivité, il est essentiel d’être en mesure d’implémenter et d’appliquer une règle centralisée pour le contrôle des accès au sein de toute l’entreprise. Il est cependant nécessaire de s’adapter aux exceptions locales et aux besoins métier. CA ControlMinder compte un grand nombre de fonctionnalités avancées destinées à faciliter et à rationaliser la gestion des accès, tout en permettant des exceptions de manière responsable et visible. Support des référentiels d’utilisateurs externes Supporte les référentiels d’utilisateurs de l’entreprise, c’est-à-dire les référentiels d’utilisateurs et de groupes natifs du système d’exploitation, par exemple les annuaires LDAP sous UNIX et Active Directory sous Windows. Cette fonctionnalité signifie que vous pouvez définir des règles d’accès pour vos utilisateurs et groupes d’entreprise sans avoir à synchroniser ou à importer les utilisateurs et les groupes dans la base de données de CA ControlMinder. Support SSL pour la communication intercomposant La communication entre différents composants de CA ControlMinder et entre services de différents serveurs peut être chiffrée au moyen d’une communication SSL standard avec le client et l’authentification du serveur. La communication SSL utilise des certificats numériques standard (X.509). Gestion de la configuration à distance Permet aux administrateurs de CA ControlMinder de modifier la configuration des terminaux depuis la console d’administration centrale. Intégration avec CA Session Recording CA Session Recording est intégré dans la console de gestion d’entreprise de CA ControlMinder. Il permet de rechercher des vidéos pour les lire depuis l’interface de gestion d’entreprise. 4 | Mise à niveau vers CA ControlMinder 12.8 ca.com/fr Restez connecté à CA Technologies sur ca.com/fr Agility Made Possible : l’avantage de CA Technologies CA Technologies (NASDAQ : CA) fournit des solutions de gestion des systèmes d’information qui aident les clients à gérer et à sécuriser des environnements informatiques complexes pour supporter des services métier agiles. Les organisations s’appuient sur les logiciels et les solutions SaaS de CA Technologies pour accélérer l’innovation, transformer leur infrastructure et sécuriser les données et les identités, du cœur des data centers jusqu’au Cloud. CA Technologies s’engage à ce que ses clients atteignent les résultats souhaités et la valeur métier attendue grâce à l’utilisation de sa technologie. Pour en savoir plus sur nos programmes de succès clients, rendez-vous sur le site ca.com/fr/customer-success. Pour plus d’informations sur CA Technologies, rendez-vous sur le site www.ca.com/fr. Copyright © 2014 CA. Tous droits réservés. Unix est une marque déposée de The Open Group. Microsoft, Windows et Active Directory sont des marques commerciales ou déposées de Microsoft Corporation aux États-Unis et/ ou dans d’autres pays. Linux® est la marque déposée de Linus Torvalds aux États-Unis et dans d’autres pays. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. CS200-37564