חברת CA Technologiesהכריזה על CA Access Control for Virtual Environments - פיתרון אבטחה חדש שמרחיב את היכולות לניהול הזיהוי והגישה ומשלים אותן בהגנה על סביבות וירטואליות של VMware.

נקודות עיקריות

Virtual Environments CA Access Control for מעניק ללקוחות את הביטחון הנדרש כדי להפעיל יישומים קריטיים במתכונת וירטואלית, נותן מענה לחששות באשר לאבטחה ולעמידה בתקנות ומסייע לבקר גישה של משתמשים בעלי הרשאות נרחבות (privileged users) לסביבה הווירטואלית.

כלים לניהול וירטואליזציה מעניקים למנהלי המיחשוב גמישות רבה ויכולת לבצע שינויים מהירים ומשמעותיים בסביבות הווירטואליות. יכולות אלה מגבירות את האיומים הפנימיים ומגבירות את הצורך באמצעים להגנה על הסביבות הווירטואליות מפני טעויות של משתמשים, ניצול לרעה ושימוש זדוני או פעולות עוינות מצד המשתמשים הפריוילגים.

את הצורך באבטחת הווירטואליזציה ממחישות הידיעות שפורסמו לאחרונה על פגיעה משמעותית בפעילות ונזקים כספיים שגרם עובד לשעבר בחברת פרמצבטיקה ביפאן. על פי הדיווחים, לאחר שהעובד פוטר הוא השתמש בהרשאות הגישה שלו כדי לגשת מרחוק ולמחוק מערכות וירטואליות רבות שבהן פעלו יישומים קריטיים, דוגמת דואר אלקטרוני ויישומים לניהול כספים.

"האבטחה של המחשבים הווירטואליים, אותם ניתן ליצור במהירות, והבקרה עליהם תורמות לריסון התופעה של 'הקיפאון הווירטואלי. לעתים קרובות מוזכרת האבטחה כסיבה לכך שהווירטואליזציה אינה מיושמת בהיקף נרחב יותר בסביבות ייצור של יישומים קריטיים" אמר מייק דנינג, מנהל כללי בחטיבת האבטחה של CA Technologies. "כעת, כשפיתרון CA Access Control for Virtual Environments נכלל במערך מוצרי האבטחה שלנו לניהול הזיהוי והגישה, אנו יכולים לספק את הטכנולוגיה הנחוצה למיכון האבטחה הכוללת של מרכז הנתונים - ממחשבי מיינפריים ועד לשרתים פיזיים וסביבות וירטואליות".

פיתרון CA Access Control for Virtual Environments מאפשר:
- להבטיח עמידה

pConTop המלצות מיוחדות שחשובות למנהלי מידע פרשנות מעשית והכוונה לנושאי מפתח כדי להתעדכן מדי חודש במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי חודש ניוזלטר קצר וחינמי! דוא"ל: שם: אירגון: טלפון: כן ,שלחו הגיליון *לא נעביר המייל לגורם אחר! **תוכל להסיר את שמך בקלות, בכל עת.

ברגולציה (רלוונטי מאד ל PCI בגרסתו החדשה) במרכז הנתונים הווירטואלי באמצעות ניהול גישה של משתמשים פריוילגים לתוכנת hypervisor ולמחשבים וירטואליים מתארחים;
קיים שילוב מלא במימשק ה-Vcenter – מה שמאפשר למנהלי המערכת עקומת לימוד אפסית והמשך עבודה בסביבה הרגילה והמוכרת:

- לנהל כספת סיסמאות - קבלת סיסמאות לשרתים, אפליקציות בסיסי נתונים – כל משאב בעל סיסמא, מנקודה מרכזית אחת, תוך תיעוד הגישה. המבקש יקבל סיסמא חד פעמית, זמנית או אף ייגש למשאב ללא ידיעת הסיסמא על בסיס הזדהותו לרשת;
- אוטומציה ומיכון של מנגנוני האבטחה - מיכון פעילות האבטחה: בהתאם למדיניות שנקבעה מראש, המערכת מזהה יצירת שרת, מתחילה שאיבת סיסמאות והעברתן לכספת, איסוף לוגים אוטומטי, ומידור;

- Hypervisor hardening – בשיתוף עם חברת Hytrust - –הקשחת מערכת ההפעלה המארחת

- Network isolation - ליצור סביבה בטוחה באמצעות בידוד של המחשבים הוירטואליים וחלוקת הרשת לאזורים נפרדים, על פי מאפייני השרת או לשרתים ספציפיים.

דגשים נוספים

פיתרון CA Access Control for Virtual Environments כולל טכנולוגיה של חברת HyTrust, במסגרת הסכם לשיתוף פעולה בין החברות. השילוב בין האמצעים המוכחים של CA Technologies לבקרת גישה של משתמשים פריוילגים למחשבים וירטואליים, לבין האמצעים של HyTrust לאבטחה של תוכנות hypervisor, מסייע ללקוחות לשפר את האבטחה של הסביבה הווירטואלית וליהנות מהגנה מפני גישה בלתי מורשית ופעולות של מנהלי מערכת פריוילגים. הרמה הנוספת של האבטחה נדרשת לעתים קרובות במערכות וירטואליות כדי לתת מענה לתקנות שחלות על ענפים שונים וכדי לאפשר הרחבה של השימוש בווירטואליזציה על מנת לפשט את הפעילות ולחסוך הוצאות.

הערה המידע מתבסס על מידע שנמסר על-ידי החברות.

המלץ לחברים

קבל עידכונים