CA Virtual Privilege Manager
Transcription
CA Virtual Privilege Manager
we can FICHE PRODUIT : CA Virtual Privilege Manager CA Virtual Privilege Manager Sécuriser l’accès privilégié à l’environnement virtuel CA Virtual Privilege Manager offre un grand nombre de fonctionnalités afin de sécuriser l’accès privilégié à l’environnement virtuel, permettant ainsi aux organisations d’étendre la virtualisation à l’échelle d’une entreprise. Besoin de l’entreprise La virtualisation de serveurs favorise une utilisation souple des ressources informatiques, une réduction des frais d’investissement, une meilleure efficacité énergétique, une excellente disponibilité des applications, ainsi qu’une amélioration de la continuité des affaires. Cependant, la virtualisation apporte avec elle un grand nombre de défis dans le domaine de la gestion et de la sécurité de l’infrastructure virtuelle, plus particulièrement la gestion des utilisateurs à forts privilèges. Les utilisateurs à forts privilèges disposent de plus de pouvoir dans un environnement virtuel, car ils ont accès à tous les ordinateurs virtuels fonctionnant sur un hôte, d’où la nécessité d’implémenter un contrôle strict des droits de ces utilisateurs. Une large gamme de fonctionnalités destinées à sécuriser l’environnement virtuel est nécessaire aux organisations, afin d’éviter l’isolement virtuel, d’étendre la virtualisation à l’échelle d’une entreprise et de récolter les bénéfices promis par cette technologie émergente. Vue d’ensemble CA Virtual Privilege Manager sécurise l’accès des utilisateurs à forts privilèges aux ordinateurs virtuels, aux consoles de service de l’hyperviseur et aux dispositifs virtuels. Les organisations peuvent ainsi contrôler les actions des utilisateurs à forts privilèges, sécuriser l’accès à l’environnement virtuel et se conformer aux mandats de l’industrie. Cette solution fournit des fonctionnalités clés dans le domaine de la gestion des mots de passe des utilisateurs à forts privilèges, renforce la console de service de l’hyperviseur et surveille l’activité des utilisateurs à forts privilèges. CA Virtual Privilege Manager fournit également une base centralisée pour la gestion des utilisateurs à forts privilèges, qui sert de portail unique pour la sécurisation des accès de ces utilisateurs au sein des environnements virtuels et physiques. CA Virtual Privilege Manager Avantages de CA Technologies La technologie de virtualisation reprend de nombreux concepts du monde mainframe. Avec des offres de produits comme CA ACF2, CA Top Secret et CA Access Control, CA Technologies possède une grande expérience sur le marché de la sécurité des environnements mainframe et distribués. Pour répondre aux besoins de ses clients, CA Technologies propose à présent CA Virtual Privilege Manager : un produit adaptable et complet permettant de sécuriser l’accès à l’environnement virtuel. CA Virtual Privilege Manager permet une approche proactive de la sécurisation des informations sensibles et des systèmes critiques, sans impact sur les activités métiers et informatiques normales. Cette solution aide à atténuer les risques internes et externes en contrôlant la manière dont les utilisateurs professionnels ou à forts privilèges accèdent aux données d’entreprise et les utilisent. Cela peut se traduire par un haut niveau de sécurité, une diminution des dépenses d’administration, une facilitation des processus d’audit et de conformité et une meilleure expérience utilisateur. CA Virtual Privilege Manager, outre la sécurisation des environnements virtuels, fournit la prise en charge des plates-formes hétérogènes, une base centralisée pour la gestion des utilisateurs à forts privilèges et une voie d’entrée vers une suite de contrôle d’accès à l’échelle de l’entreprise. Cette suite s’étend au-delà de l’environnement virtuel et inclut l’assistance pour les composants des applications, bases de données et infrastructures de l’environnement physique. Fonctionnalités clés CA Virtual Privilege Manager peut mettre en place le contrôle et l’audit centralisés des utilisateurs à forts privilèges et peut donner un accès privilégié temporaire aux serveurs virtuels et physiques, aux applications et aux dispositifs et ce, depuis une unique console de gestion centrale. Les fonctionnalités clés de ce produit sont les suivantes : Gestion des mots de passe des utilisateurs à forts privilèges Les utilisateurs à forts privilèges disposent d’un accès complet à des ressources informatiques critiques. Ces personnes peuvent toutefois également commettre des erreurs. CA Virtual Privilege Manager fournit un accès sécurisé aux comptes dotés de droits et aide à garantir la responsabilité des utilisateurs à forts privilèges. Ce produit permet l’émission de mots de passe temporaires, à usage unique ou selon les besoins, tout en garantissant la responsabilité des actions des utilisateurs à forts privilèges via un audit sécurisé. Un flux de travaux simple pour la requête et la vérification d’un mot de passe à usage unique généré par le système facilite la vérification des mots de passe. Les utilisateurs peuvent procéder à une vérification de leur mot de passe après avoir terminé leur tâche. CA Virtual Privilege Manager peut également être configuré pour vérifier automatiquement le mot de passe après une période donnée. 02 CA Virtual Privilege Manager CA Virtual Privilege Manager est livré avec des flux de travaux totalement opérationnels et personnalisables, qui permettent des utilisations classiques prêtes à l’emploi, par exemple des scénarios d’urgence ou de demande de mot de passe. Un scénario d’urgence se produit lorsque des utilisateurs à forts privilèges nécessitent un accès immédiat à des comptes qu’ils ne sont pas autorisés à gérer. Ceci permet aux utilisateurs d’obtenir un mot de passe de compte immédiatement et sans approbation, ce qui élimine la possibilité de retard en cas d’urgence, tout en enregistrant, en toute sécurité, toutes les transactions à des fins d’audit. À l’inverse, un scénario de demande de mot de passe permet à l’organisation d’autoriser les demandes sur mot de passe uniquement pour une période limitée. Les demandes utilisateur sont alors transmises aux gestionnaires pour approbation et peuvent inclure une période spécifique au cours de laquelle le compte est accessible. Une fois la demande approuvée, les utilisateurs peuvent entrer leur mot de passe et accéder aux systèmes demandés pour la durée de l’autorisation uniquement. CA Virtual Privilege Manager est conçu pour fournir aux applications tierces un accès par programme aux mots de passe, supprimant ainsi le besoin de coder en dur les mots de passe dans les scripts. Cette solution est compatible avec une multitude de serveurs, d’applications (y compris les bases de données) et de dispositifs au sein d’un environnement physique ou virtuel. CA Virtual Privilege Manager comporte également un assistant de « découverte des comptes dotés de droits », ainsi qu’un flux permettant à des systèmes et des comptes dotés de droits cibles d’être automatiquement introduits dans le système. Sécurisation renforcée de la console de service CA Virtual Privilege Manager offre un grand nombre de fonctionnalités destinées à renforcer la sécurité de la console de service de l’hyperviseur. Ce produit contrôle l’accès aux ressources système, aux logiciels, aux fichiers et aux processus via une série de critères rigoureux qui incluent le temps, la méthode de connexion, les attributs réseau et le logiciel d’accès. Ces contrôles sont essentiels pour l’application de normes industrielles de séparation des tâches (SoD) sur la console de service de l’hyperviseur. Par exemple, CA Virtual Privilege Manager peut empêcher l’administrateur de virtualisation d’accéder aux configurations des ordinateurs virtuels via la console de service. Tous les changements d’environnement de virtualisation doivent ainsi être effectués via les consoles de gestion. CA Access Control Premium Edition vous permet d’étendre les fonctionnalités de renforcement de la sécurité des ordinateurs virtuels, des dispositifs virtuels et de l’environnement physique. Une application cohérente des politiques de sécurité est ainsi possible au sein des environnements physiques et virtuels. Surveillance de l’activité utilisateur CA Virtual Privilege Manager analyse les activités effectuées sur la console de service de l’hyperviseur et suit l’utilisation des comptes dotés de droits selon l’utilisateur d’origine. De plus, l’intégration conçue avec CA Enterprise Log Manager permet aux clients d’étendre les fonctionnalités d’audit au-delà des évènements de CA Virtual Privilege Manager. Ils obtiennent ainsi une vision globale des activités des utilisateurs à forts privilèges dans l’environnement informatique. 03 CA Virtual Privilege Manager Figure 1 CA Virtual Privilege Manager—Fonctionnalités clés Rapports complets Les rapports basés sur les règles fournissent des affichages proactifs des personnes disposant d’accès à l’environnement virtuel (et des types d’accès). CA Virtual Privilege Manager génère des rapports détaillés sur les droits des utilisateurs et des groupes (génération de rapports sur l’utilisation des comptes dotés de droits et l’utilisation des droits des utilisateurs à forts privilèges sur les consoles de service de plusieurs hyperviseurs). L’interopérabilité avec des systèmes externes permet aux clients de générer des rapports de règles à l’aide de l’outil de génération de rapports de leur choix, de créer des rapports basés sur un schéma publié et de personnaliser les rapports en fonction des demandes internes ou des auditeurs. Gestion de règles communes CA Virtual Privilege Manager est conçu pour rationaliser la gestion des droits des utilisateurs à forts privilèges. Il centralise les règles de gestion qui gèrent l’accès aux servers virtuels sur un environnement virtuel étendu et hétérogène. Le principal critère comprend l’accès aux consoles de service de l’hyperviseur, les ressources à l’intérieur de l’environnement virtuel, l’accès au réseau depuis et vers les consoles, l’accès à la configuration des ordinateurs virtuels, etc. Ces fonctionnalités de gestion des règles permettent de clarifier des environnements de règles multiplateformes complexes et de simplifier les tâches administratives en établissant un processus de gestion des règles commun et fiable. 04 CA Virtual Privilege Manager Mise en œuvre CA Services propose les services CA Virtual Privilege Manager Rapid Implementation fournis via le personnel interne de CA et un réseau de partenaires établis, choisis pour aider les clients à réussir leur déploiement et à obtenir les résultats commerciaux désirés aussi rapidement que possible. Grâce à notre méthodologie en neuf étapes, nos meilleures pratiques et notre expertise éprouvées, nous aidons nos clients à atteindre un retour sur investissement plus rapide pour l’implémentation de CA Virtual Privilege Manager au sein de leur organisation. Pourquoi choisir CA Technologies Prise en charge de plates-formes hétérogènes Bien que VMware possède d’importantes parts de marché parmi les vendeurs d’hyperviseurs, de nombreux analystes clés prévoient que ces parts de marchés vont diminuer de manière significative à l’avenir, en raison d’offres concurrentielles de la part d’autres vendeurs sur ce marché en pleine croissance. Une prise en charge de plates-formes importante est donc nécessaire au niveau des produits de gestion de la virtualisation. CA Virtual Privilege Manager est conçu pour fournir une augmentation cohérente du niveau de contrôle de multiples platesformes de virtualisation, parmi lesquelles : VMware ESX, Microsoft Hypver-V, Solaris 10 Zones et LDOM, Linux XEN, IBM AIX LPAR, HP-UX VPAR, Mainframe x/VM et IBM VIO. Court délai de rentabilisation CA Virtual Privilege Manager fait partie de la suite de produits CA Virtual. Il s’agit de produits rapides à déployer et disposant d’un support complet prêt à l’emploi. Ils sont faciles à utiliser avec des interfaces d’administration et des tableaux de bords de génération de rapports modernes. Les clients bénéficient donc d’un court délai de rentabilisation. La suite CA Virtual inclut d’autres produits tels que CA Virtual Assurance, CA Virtual Automation et CA Virtual Configuration. Voie d’entrée vers des solutions d’entreprise CA Virtual Privilege Manager aide non seulement à sécuriser les déploiements uniquement virtuels, mais il fournit également une voie d’entrée vers des solutions de type entreprise pour la sécurisation des environnements physiques et virtuels. Les investissements effectués pour la sécurité de la virtualisation sont ainsi protégés sur le long terme. Copyright © 2010 CA. Tous droits réservés. Les marques déposées, les appellations commerciales, les marques de service et les logos utilisés dans ce document appartiennent à leurs sociétés respectives. Ce document est fourni à titre d’information uniquement. CA rejette toute responsabilité quant à la précision ou l’exhaustivité desdites informations. Dans la mesure permise par la loi en vigueur, CA Technologies fournit ce document « en l’état », sans garantie d’aucune sorte, y compris, sans s’y limiter, les garanties implicites de valeur marchande, d’adéquation à un but spécifique ou de non-infraction. CA Technologies ne pourra en aucun cas être tenue responsable d’une perte ou d’un dommage résultant, directement ou indirectement, de l’utilisation de ce document, y compris, sans s’y limiter, les pertes de bénéfice, les interruptions d’activité, les écarts d’acquisition ou les pertes de données et ce, même si CA Technologies a été expressément avisée à l’avance de la possibilité desdits dommages. 2530 05