CA Technologies Mejora la Seguridad de la Virtualización con CA Access Control para Entornos Virtuales
La Nueva Solución de Seguridad Fortalece el Soporte de Inicio a Fin de la Gestión de Usuarios Privilegiados para Ambientes VMware vSphere
ISLANDIA, NY, Octubre, 2011 – CA Technologies (NASDAQ: CA) anunció hoy CA Access Control para Entornos Virtuales, una nueva solución que amplía su experiencia en seguridad para gestión de identidades y accesos (IAM), complementa y protege los ambientes virtuales VMware®. CA Access Control para Entornos Virtuales ayuda a los clientes a confiar en la virtualización de aplicaciones críticas al cumplir con los requisitos de seguridad y protección, ayudando a controlar el acceso de usuarios privilegiados en ambientes virtuales.
Las herramientas para gestión de virtualización proveen a los administradores de TI de gran flexibilidad y poder para hacer cambios rápidos y significativos a sus ambientes virtuales. Las constantes amenazas incrementan la necesidad de proteger los ambientes virtuales de errores del usuario, uso indebido o flagrante, o acciones maliciosas de aquellos usuarios con más privilegios.
La necesidad de brindar seguridad a la virtualización fue reforzada por los recientes reportes de interrupciones en operaciones e impacto financiero, causado por un empleado en una compañía farmacéutica japonesa. El empleado, después de ser despedido, usó sus credenciales para accesar vía remota y borrar múltiples sistemas virtuales que corrían aplicaciones críticas, como el correo electrónico y otros que llevaban a cabo operaciones financieras.
“La seguridad y control de máquinas virtuales que pueden ser producidas rápidamente es un factor que contribuye al concepto de ‘virtual stall.’ La seguridad es la razón más citada del por qué la virtualización ya no se usa para penetrar en un ambiente de producción de aplicaciones críticas,” mencionó Ricardo Fernandes, vice presidente del negocio de Seguridad en CA Technologies América Latina. “Ahora, con CA Access Control para Entornos Virtuales en nuestro portafolio de seguridad IAM, podemos dar la tecnología necesaria para automatizar de principio a fin la seguridad del centro de datos—desde el mainframe y los servidores físicos hasta ambientes virtuales.”
CA Access Control para Ambientes Virtuales ayuda a los clientes a:
· Lograr el cumplimiento de sus centros de datos virtuales a través de gestión de usuarios privilegiados para máquinas virtuales huésped;
· Obtener visibilidad y control sobre los entornos virtuales con registro de actividad y validación de contraseñas de usuarios privilegiados;
· Automatizar las operaciones de seguridad y reducir los costos de ésta al aplicar controles de seguridad de acuerdo a políticas preestablecidas;
· Agilizar la adopción de tecnología de virtualización para aplicaciones críticas al mejorar los controles de seguridad; y
· Crear un ambiente seguro de multi-invitados al mediante el aislamiento de las maquinas virtuales a través de establecer las redes en zonas.
“Vemos a CA Access Control para Entornos Virtuales como una solución clave que cumplirá con nuestras necesidades de seguridad de la virtualización, y nos ayudará a cumplir con nuestros PCI-DSS,” dijo Arieh Berger, gerente de Sistemas Operativos y Seguridad de la Información en EL AL Airlines. “Al complementar y extender la seguridad que viene con VMware, CA Access Control para Ambientes Virtuales nos permitirá iniciar la segregación de funciones y el control de acceso de usuarios privilegiados – todo automáticamente.”
CA Technologies, la Alianza con HyTrust Expande su Alcance
CA Access Control para Entornos Virtuales incluye tecnología de HyTrust, Inc. como parte de la alianza de colaboración entre las dos compañías. Al combinar los controles de acceso de CA Technologies para usuarios privilegiados en máquinas virtuales, con los controles de seguridad del hypervisor de HyTrust, los clientes pueden añadir seguridad adicional al entorno virtual, y protegerlo de accesos y acciones no autorizados por los administradores privilegiados de TI. Este nivel añadido de seguridad se requiere usualmente para sistemas virtuales, de manera que se puedan cumplir con las regulaciones de la industria y de incrementar el uso de la virtualización para agilizar las operaciones y reducir los costos.
“Mientras la adopción de hardware virtualizado avanza en madurez, las empresas están cada vez más comprometidas en encontrar formas de gestionar y asegurar la virtualización,” comentó Steve Coplan, analista senior en The 451 Group. “Asegurar el acceso al hypervisor e implementar controles bien definidos para la administración de las actividades son componentes cruciales de cualquier estrategia para dar mayor peso y visibilidad en el ambiente virtualizado. La alianza entre CA Technologies y HyTrust reúne experiencia e integración a la importancia del hypervisor, con la capacidad de gestionar las cuentas administrativas de la virtualización como parte de una iniciativa más amplia de gestión de identidades privilegiadas. El resultado es una gran visibilidad de la actividad de los administradores, y la capacidad de definir mejor las políticas globales sobre contenido privilegiado."
Disponibilidad
CA Access Control para Entornos Virtuales está disponible directamente en CA Technologies o a través de nuestros partners globales. Mientras los partners ofrecen soluciones que incorporan las de VMware o el HyTrust Appliance, CA Access Control para Entornos Virtuales es una mejora lógica que provee la seguridad en máquinas virtuales y audita las capacidades necesarias para cumplir con los PCI y otras regulaciones obligatorias.