Pourquoi mettre à niveau CA Access Control vers CA

Pourquoi mettre à niveau CA Access Control
vers CA ControlMinder™ 12.8 ?
CA ControlMinder™ est un puissant outil de contrôle des utilisateurs à forts privilèges grâce auquel les organisations peuvent limiter les risques de
non-respect de la réglementation ou de violation de la sécurité, qui peuvent entraîner des coûts élevés. Fruit de nombreuses années d’expertise,
la solution complète CA ControlMinder offre des fonctionnalités à la fois étendues et précises, notamment le contrôle d’accès précis, la gestion
des comptes partagés pour les mots de passe des utilisateurs à forts privilèges, la transition entre l’authentification UNIX et l’authentification
Active Directory, et le reporting des activités des utilisateurs.
La solution CA Access Control propose bien entendu de nombreux atouts, par exemple le contrôle précis des utilisateurs à forts privilèges et la
gestion de la configuration à distance, mais, avec CA ControlMinder 12.8, CA Technologies amène la gestion de l’identité des utilisateurs à forts
privilèges vers de nouveaux sommets. Dans ce document, vous apprendrez comment notre toute dernière solution peut vous aider à réduire les
risques tout en simplifiant la gestion de la sécurité.
Tableau de comparaison des fonctionnalités
Fonctionnalités
CA Access Control r8
CA Access Control r12
CA ControlMinder r12.8
Gestion des comptes partagés
Gestion des comptes partagés
D’application à application
Contrôles d’accès précis
Support des variables pour les règles
Gestion avancée des règles
Interface Web de gestion des terminaux
Chargement/déchargement sécurisés du module de noyau UNIX
Protection des services sous Windows
Protection des valeurs de registre sous Windows
Mode d’avertissement par classe
Audit
Licence CA User Activity Reporting limitée
Reporting d’entreprise ( jusqu’à 60 rapports standard)
Transition de l’authentification UNIX
Transition de l’authentification UNIX
Authentification unique UNIX/Windows
Général
Support d’Amazon AWS (IaaS)
Intégration avec CA AuthMinder (authentification à deux facteurs)
Interface Web de gestion d’entreprise
Support des référentiels d’utilisateurs externes
Support SSL pour la communication intercomposant
Gestion de la configuration à distance
Intégration avec CA Session Recording
✓
2 | Mise à niveau vers CA ControlMinder 12.8
ca.com/fr
Principales mises à jour
Shared Account Management (gestion des mots de passe des utilisateurs à forts privilèges)
Shared Account Management offre un accès sécurisé aux comptes privilégiés, simplifie la gestion des mots de passe et permet de responsabiliser
les accès privilégiés via l’émission de mots de passe temporaires à usage unique et l’audit sécurisé des accès aux comptes partagés. Cette
fonctionnalité autorise également les accès d’urgence et permet aux applications d’accéder par programme aux mots de passe système pour
supprimer les mots de passe codés en dur des scripts. Elle prend en charge de nombreux serveurs, applications (y compris certaines bases de
données) et périphériques dans des environnements physiques et virtuels.
Application à application
Automatise la gestion des mots de passe de compte de service qui, autrement, serait manuelle (services Windows), gère les mots de
passe utilisés par les tâches planifiées Windows qui nécessitent de se connecter au système (tâches planifiées Windows) et s’intègre au
mécanisme exécuté en tant que Windows pour récupérer le mot de passe de l’utilisateur à forts privilèges en question à partir de
Shared Account Management.
Support des variables pour les règles
Permet de créer des règles génériques et dynamiques en fonction de variables personnalisables, pour une administration à la fois puissante
et simple.
Gestion avancée des règles
Offre des fonctions avancées de gestion des règles qui permettent de définir des règles et de les appliquer à tous vos serveurs, quel que soit leur
emplacement, d’une simple pression sur un bouton.
Interface Web de gestion des terminaux
Utilise une interface Web permettant la gestion des terminaux, qui simplifie l’administration et améliore la convivialité.
Chargement et déchargement sécurisés du module de noyau UNIX
Autorise le chargement et le déchargement de modules de noyau. La nouvelle classe de base de données utilisée pour mettre en application les
autorisations de chargement et de déchargement de modules de noyau s’appelle KMODULE.
Protection des services sous Windows
Évite que des administrateurs non autorisés arrêtent ou modifient les services Windows.
Protection des valeurs de registre sous Windows
Protège le registre Windows des accès non autorisés, même de la part d’administrateurs.
Mode d’avertissement par classe
CA ControlMinder permet de définir tous les enregistrements d’une classe, plutôt que certains enregistrements spécifiques, sur le mode
d’avertissement. Ce dernier vous permet de superviser les effets des règles d’accès sans les mettre en application et de simplifier le profilage des
règles, ce qui accélère leur déploiement.
Transition de l’authentification UNIX
La fonctionnalité de transition de l’authentification UNIX de CA ControlMinder vous permet de gérer les utilisateurs UNIX à partir de
Microsoft Active Directory. Il est ainsi possible de consolider les informations d’authentification et de compte dans Active Directory, plutôt que
d’avoir à gérer les informations d’identification UNIX localement sur chaque système. Il n’est pas nécessaire de définir les utilisateurs et les
3 | Mise à niveau vers CA ControlMinder 12.8
ca.com/fr
groupes dans le service d’information réseau (NIS) ou localement dans le fichier /etc/passwd. Les attributs d’utilisateur, tels que le répertoire
de base, le shell, l’UID, le GECOS et les règles de mots de passe sont récupérés à partir d’Active Directory. Les principales fonctionnalités sont
l’intégration avec le journal des événements Windows natif, le mappage dynamique des attributs LDAP, la mise en cache, l’authentification unique
(SSO) avec Kerberos et la centralisation des règles de connexion.
Authentification unique UNIX/Windows
Utilisez un ticket Kerberos émis par Active Directory pour établir une authentification unique entre les systèmes Windows et UNIX connectés
au domaine. Par exemple, lorsque les utilisateurs ouvrent une session SSH sur un système Linux depuis un système Windows au moyen d’un
client SSH compatible Kerberos, le système Linux, plutôt que de demander un mot de passe, utilise le ticket Kerberos reçu du client SSH pour
établir l’identité de l’utilisateur.
Support d’Amazon AWS (IaaS)
Offre une architecture de référence complète pour Amazon AWS et supporte les systèmes d’exploitation Ubuntu et Debian, versions distribuées
(moins onéreuses) de Linux couramment utilisées sur la plate-forme Amazon.
Intégration avec CA AuthMinder™ pour les terminaux (authentification à deux facteurs)
Les utilisateurs demandant l’accès à des comptes privilégiés peuvent désormais être obligés de saisir un mot de passe à usage unique fourni
par CA AuthMinder. L’authentification à deux facteurs permet de protéger les identités les plus sensibles contre les effractions perpétrées par
des personnes malveillantes en interne ou des pirates externes. Remarque : CA AuthMinder permet également de protéger l’accès à la console de
gestion d’entreprise de CA ControlMinder.
Interface Web de gestion d’entreprise
Avec des ressources de serveur toujours plus complexes et exigeantes en termes d’évolutivité, il est essentiel d’être en mesure d’implémenter et
d’appliquer une règle centralisée pour le contrôle des accès au sein de toute l’entreprise. Il est cependant nécessaire de s’adapter aux exceptions
locales et aux besoins métier. CA ControlMinder compte un grand nombre de fonctionnalités avancées destinées à faciliter et à rationaliser la
gestion des accès, tout en permettant des exceptions de manière responsable et visible.
Support des référentiels d’utilisateurs externes
Supporte les référentiels d’utilisateurs de l’entreprise, c’est-à-dire les référentiels d’utilisateurs et de groupes natifs du système d’exploitation,
par exemple les annuaires LDAP sous UNIX et Active Directory sous Windows. Cette fonctionnalité signifie que vous pouvez définir des règles
d’accès pour vos utilisateurs et groupes d’entreprise sans avoir à synchroniser ou à importer les utilisateurs et les groupes dans la base de
données de CA ControlMinder.
Support SSL pour la communication intercomposant
La communication entre différents composants de CA ControlMinder et entre services de différents serveurs peut être chiffrée au moyen d’une
communication SSL standard avec le client et l’authentification du serveur. La communication SSL utilise des certificats numériques standard
(X.509).
Gestion de la configuration à distance
Permet aux administrateurs de CA ControlMinder de modifier la configuration des terminaux depuis la console d’administration centrale.
Intégration avec CA Session Recording
CA Session Recording est intégré dans la console de gestion d’entreprise de CA ControlMinder. Il permet de rechercher des vidéos pour les lire
depuis l’interface de gestion d’entreprise.
4 | Mise à niveau vers CA ControlMinder 12.8
ca.com/fr
Restez connecté à CA Technologies sur ca.com/fr
Agility Made Possible : l’avantage de CA Technologies
CA Technologies (NASDAQ : CA) fournit des solutions de gestion des systèmes d’information qui aident les clients à gérer et à sécuriser des
environnements informatiques complexes pour supporter des services métier agiles. Les organisations s’appuient sur les logiciels et les solutions
SaaS de CA Technologies pour accélérer l’innovation, transformer leur infrastructure et sécuriser les données et les identités, du cœur des data
centers jusqu’au Cloud. CA Technologies s’engage à ce que ses clients atteignent les résultats souhaités et la valeur métier attendue grâce à
l’utilisation de sa technologie. Pour en savoir plus sur nos programmes de succès clients, rendez-vous sur le site ca.com/fr/customer-success.
Pour plus d’informations sur CA Technologies, rendez-vous sur le site www.ca.com/fr.
Copyright © 2014 CA. Tous droits réservés. Unix est une marque déposée de The Open Group. Microsoft, Windows et Active Directory sont des marques commerciales ou déposées de Microsoft Corporation aux États-Unis et/
ou dans d’autres pays. Linux® est la marque déposée de Linus Torvalds aux États-Unis et dans d’autres pays. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le
présent document demeurent la propriété de leurs détenteurs respectifs.
CS200-37564