CA推出整合性身分識別與存取管理方案

強調IAM應包括3A:帳號管理、存取控館與稽核功能整合 方能確保內部資訊安全

(2007年01月16日,台北訊)最近全球知名學校、銀行甚至線上遊戲等多起遭遇合法使用者竊取、洩密與竄改資料的事件,讓多數企業與公私部門機關開始警覺到「防火牆內」的「內部合法使用者的非法行為」的風險,完全不小於防火牆外的病毒與駭客攻擊,也讓IAM也成為2007年全球資安市場以二位數成長最快的項目之一。為此連續六年獲IDC評為身分識別與存取管理(IAM;Identity and Access Management)軟體巿場領導公司[1]CA組合國際,今(16)日宣布推出全新版本整合式IAM解決方案,納入全新的eTrust SiteMinder 6.0 SP5版本,並強化網路身分聯合憑證能力,整合帳號管理、存取控管與稽核功能,為業界唯一可支援跨平台的3A(帳號管理authentication, 存取控管authorization, "

IAM也成為2007年全球資安市場以二位數成長最快的項目之一。為此連續六年獲IDC評為身分識別與存取管理(IAM;Identity and Access Management)軟體巿場領導公司[1]CA組合國際今(16)日宣布推出全新版本整合式IAM解決方案,納入全新的eTrust SiteMinder 6.0 SP5版本,並強化網路身分聯合憑證能力,整合帳號管理、存取控管與稽核功能,為業界唯一可支援跨平台的3A(帳號管理authentication, 存取控管authorization,稽核audit)整合性解決方案,統一與簡化企業在身份識別與存取管理的完整管理,將風險降至最低,精簡IT營運成本。CA更指出,企業內部存取控管將成為2007年企業資訊管理首要課題。CA:企業攘外先安內 防範合法的使用者進行非法的行為面對網路發達的年代,過往企業對於資訊安全的部屬,皆偏重外部的網際網路的病毒、駭客攻擊等"

稽核audit)整合性解決方案,統一與簡化企業在身份識別與存取管理的完整管理,將風險降至最低,精簡IT營運成本。CA更指出,企業內部存取控管將成為2007年企業資訊管理首要課題。

CA:企業攘外先安內 防範合法的使用者進行非法的行為

面對網路發達的年代,過往企業對於資訊安全的部屬,皆偏重外部的網際網路的病毒、駭客攻擊等安全威脅管理(Threat Management)與安全資訊管理(Security Information Management)上,然而卻忽略了企業內部的合法使用者可進行非法行為的威脅隱憂,才是企業無法用金錢衡量的損失來源。「內部不法使用者往往一個隨身碟就可以把公司機密全部竊光,或是逮到機會竄改資料獲取暴利。」CA台灣總監韓文雄表示:「現在的企業資訊環境複雜,不僅大型企業內部可能擁有不同平台難以整合,合作夥伴也常須透過網路連結至企業內部存取資訊。企業隨時在承受資訊竊取與違反法規的財務風險,無論銀行金融體系、電信、政府、學術單位等中大型企業或機構都面臨同樣的風險。」「如何防範以合法使用者進行非法的行為的漏洞,一直是CA在身份識別與存取管理所強調的首要課題。」CA全球身分識別與存取管理產品市場行銷總監",

安全威脅管理(Threat Management)與安全資訊管理(Security Information Management)上,然而卻忽略了企業內部的合法使用者可進行非法行為的威脅隱憂,才是企業無法用金錢衡量的損失來源。

「內部不法使用者往往一個隨身碟就可以把公司機密全部竊光,或是逮到機會竄改資料獲取暴利。」CA台灣總監韓文雄表示:「現在的企業資訊環境複雜,不僅大型企業內部可能擁有不同平台難以整合,合作夥伴也常須透過網路連結至企業內部存取資訊。企業隨時在承受資訊竊取與違反法規的財務風險,無論銀行金融體系、電信、政府、學術單位等中大型企業或機構都面臨同樣的風險。」

「如何防範以合法使用者進行非法的行為的漏洞,一直是CA在身份識別與存取管理所強調的首要課題。」CA全球身分識別與存取管理產品市場行銷總監Matthew Gardiner表示:「企業必須有更好的作法來管理何人存取了哪些資源及資訊,最有效益及效率的方法,就是從單一、集中式的企業IAM系統,推行身分識別、存取與職銜管理。CA的身分識別與存取管理(IAM)解決方案可透過自動化與集中式的政策管理,統一及簡化管理全企業的安全,提供完整、模組化與可延展的IAM能力。」因應網際網路應用 CA擴增全新IAM解決方案

Matthew Gardiner表示:「企業必須有更好的作法來管理何人存取了哪些資源及資訊,最有效益及效率的方法,就是從單一、集中式的企業IAM系統,推行身分識別、存取與職銜管理。CA的身分識別與存取管理(IAM)解決方案可透過自動化與集中式的政策管理,統一及簡化管理全企業的安全,提供完整、模組化與可延展的IAM能力。」

因應網際網路應用 CA擴增全新IAM解決方案

新版身分識別與存取管理(IAM)軟體強化功能包括擴充身分聯合憑證、強大的驗證管理、擴大使用者供應支援,以及增進虛擬化支援。此外,CA身分識別與存取管理軟體是業界唯一支援跨平台的 IAM解決方案,從大型主機到桌上型環境皆可符合需求,並且兼顧Windows、Unix與Linux。此外,CA還致力於開放標準,持續進行調整及強化以提供符合SOA(Service-Oriented Architecture)的軟體。最新版本為CA的"新版身分識別與存取管理(IAM)軟體強化功能包括擴充身分聯合憑證、強大的驗證管理、擴大使用者供應支援,以及增進虛擬化支援。此外,CA身分識別與存取管理軟體是業界唯一支援跨平台的 IAM解決方案,從大型主機到桌上型環境皆可符合需求,並且兼顧Windows、Unix與Linux。此外,CA還致力於開放標準,持續進行調整及強化以提供符合SOA(Service-Oriented Architecture)的軟體。

最新版本為CA的
IAM解決方案提供了優異的新功能,包括:neTrust SiteMinder 6.0 SP5—擴充身分聯合憑證能力,包括支援Microsoft ADFS(Active Directory Federation Services),並加入名為「端點(end point)」的全新聯合憑證,可簡化建立安全企業夥伴的過程(詳見相關新聞發佈)。針對更為嚴謹的驗證形式,例如:密碼環、智慧卡與生物特癥,新版產品也簡化應用,將其納為存取管理政策的元件之一。此外,它還為單一簽入(SSO)環境提供更為彈性的控管,使用相同的eTrust SiteMinder基礎架構,跨越企業輕鬆地將相關應用程式集結分類於SSO區域。
CA Identity Manager 8.1 SP1—IAM解決方案提供了優異的新功能,包括:
eTrust SiteMinder 6.0 SP5—擴充身分聯合憑證能力,包括支援Microsoft ADFS(Active Directory Federation Services),並加入名為「端點(end point)」的全新聯合憑證,可簡化建立安全企業夥伴的過程(詳見相關新聞發佈)。針對更為嚴謹的驗證形式,例如:密碼環、智慧卡與生物特癥,新版產品也簡化應用,將其納為存取管理政策的元件之一。此外,它還為單一簽入(SSO)環境提供更為彈性的控管,使用相同的eTrust SiteMinder基礎架構,跨越企業輕鬆地將相關應用程式集結分類於SSO區域。

CA Identity Manager 8.1 SP1—
全新的連接程式,可效率化及簡化對內外使用者及其職銜的控管,內含ActivIdentity CMS(Card Management System)連接程式,可將卡片管理整合於企業的供應支援及停止供應作業。另一個新功能則可對關聯式資料庫連接程式進行點選式開發。neTrust Access Control 8 SP1—這項功能元件可因應客戶對伺服器虛擬化的需求,支援Solaris 10 Zones與VMware ESX Server,讓客戶可跨越虛擬作業系統與主機系統,確保一致化的安全管理。強化的管理及報表能力,有助於確保存取政策的正確實行。neTrust Single Sign-On 8.1—將單一簽入落實於用戶端應用程式,即使使用者機器並未連線,仍能藉此強化使用者的一致性體驗,對擁有大量行動工作者的企業組織而言,這是最為關鍵的特點。

全新的連接程式,可效率化及簡化對內外使用者及其職銜的控管,內含ActivIdentity CMS(Card Management System)連接程式,可將卡片管理整合於企業的供應支援及停止供應作業。另一個新功能則可對關聯式資料庫連接程式進行點選式開發。

eTrust Access Control 8 SP1—這項功能元件可因應客戶對伺服器虛擬化的需求,支援Solaris 10 Zones與VMware ESX Server,讓客戶可跨越虛擬作業系統與主機系統,確保一致化的安全管理。強化的管理及報表能力,有助於確保存取政策的正確實行。

eTrust Single Sign-On 8.1—將單一簽入落實於用戶端應用程式,即使使用者機器並未連線,仍能藉此強化使用者的一致性體驗,對擁有大量行動工作者的企業組織而言,這是最為關鍵的特點。
與eTrust SiteMinder的緊密整合,為客戶提供業界最為完整的單一簽入解決方案,涵蓋Web、用戶端/伺服器與大型主機。CA Embedded Entitlements Manager 8.2—這項功能元件原名為IAM Toolkit,可讓客戶將CA的安全政策引擎延伸至內部開發的應用程式。強化功能包括: 更緊密地整合CA的存取管理解決方案,以橫跨整體企業延伸單一簽入機制,包含CA Embedded Entitlements Manager"

eTrust Single Sign-On與eTrust SiteMinder的緊密整合,為客戶提供業界最為完整的單一簽入解決方案,涵蓋Web、用戶端/伺服器與大型主機。

CA Embedded Entitlements Manager 8.2—這項功能元件原名為IAM Toolkit,可讓客戶將CA的安全政策引擎延伸至內部開發的應用程式。強化功能包括:
? 更緊密地整合CA的存取管理解決方案,以橫跨整體企業延伸單一簽入機制,包含CA Embedded Entitlements Manager
儀控的應用程式在內。增加對XACML、SAML、SPML標準的支援,可簡化與協力廠商驗證、使用者管控與政策管理系統的相互操作能力。 除了Java與C++程式館外,還增加對C#的使用,可將安全政策擴及內部開發的應用程式。

儀控的應用程式在內。
? 增加對XACML、SAML、SPML標準的支援,可簡化與協力廠商驗證、使用者管控與政策管理系統的相互操作能力。
? 除了Java與C++程式館外,還增加對C#的使用,可將安全政策擴及內部開發的應用程式。

IDC
:2007年全球IAM需求快速增加 CA居市場領導地位根據IDC調查指出,全球資安市場中,IAM身分識別與存取管理軟體以11.1%的成長率成為2006年需求成長幅度最快的產品之一,而由於企業因應日益繁複的法規要求及緊縮的預算限制,未來IAM:2007年全球IAM需求快速增加 CA居市場領導地位

根據IDC調查指出,全球資安市場中,IAM身分識別與存取管理軟體以11.1%的成長率成為2006年需求成長幅度最快的產品之一,而由於企業因應日益繁複的法規要求及緊縮的預算限制,未來IAM市場需求量更大幅提昇,不僅全球IAM巿場規模在2007年將達到378萬4千美元,台灣市場2005年到2010年的年複合成長率高達15.6%,成為未來五年成長最快速的資訊安全軟體。2005年全球硬體驗證暨IAM供應商巿佔率的報告指出,CA以17.2%的巿佔率與超過5.22億美元的營收,持續穩居IAM巿場的領導地位。在全球前五十大企業中,就有市場需求量更大幅提昇,不僅全球IAM巿場規模在2007年將達到378萬4千美元,台灣市場2005年到2010年的年複合成長率高達15.6%,成為未來五年成長最快速的資訊安全軟體。

2005年全球硬體驗證暨IAM供應商巿佔率的報告指出,CA以17.2%的巿佔率與超過5.22億美元的營收,持續穩居IAM巿場的領導地位。在全球前五十大企業中,就有
35家企業採用CA身分識別與存取管理解決方案;超過二分之一以上的全球財富五百大企業也都導入了CA的身分識別與存取管理解決方案。CA不僅連續六年持續穩居IAM軟體巿場的領導地位,更藉由2004年購併Netegrity及其旗艦產品SiteMinder Web SSO,加強鞏固領導地位,同時也提供全面整合的IAM套餐方案與個別獨立的解決方案,例如:CA Identity Manager、eTrust SiteMinder、eTrust Access Control,以及35家企業採用CA身分識別與存取管理解決方案;超過二分之一以上的全球財富五百大企業也都導入了CA的身分識別與存取管理解決方案。

CA不僅連續六年持續穩居IAM軟體巿場的領導地位,更藉由2004年購併Netegrity及其旗艦產品SiteMinder Web SSO,加強鞏固領導地位,同時也提供全面整合的IAM套餐方案與個別獨立的解決方案,例如:CA Identity Manager、eTrust SiteMinder、eTrust Access Control,以及
eTrust Single Sign-On。CA也與主要的系統整合商密切合作,協助企業組織以CA的身分識別與存取管理解決方案為基礎,導入穩健可靠的身分識別與存取管理系統。欲知更多身份識別與存取管理軟體資訊,請詳見CA網站:http://ca.com.tw。關於CAeTrust Single Sign-On。CA也與主要的系統整合商密切合作,協助企業組織以CA的身分識別與存取管理解決方案為基礎,導入穩健可靠的身分識別與存取管理系統。

欲知更多身份識別與存取管理軟體資訊,請詳見CA網站:http://ca.com.tw/

留言

這個網誌中的熱門文章

立委離婚,妻愛兩子

數學老師製作的謎語

立法院總務處長由周傑升任,引發一連串的人事異動(獨家)