CA insiste sur la “DLP orientée métier” et le contrôle d’accès pour utilisateurs privilégiés

Dans le cadre du salon RSA de Londres qui s’est déroulé la semaine dernière, CA a présenté une batterie de nouveautés portant sur ses solutions de sécurités dont CA DLP 12.0 pour la protection contre les pertes de données (Data Loss Protection) et CA Access Control 12.5 (contrôle d’accès).

CA, qui à l’origine affiche un profil d’éditeur de solutions middleware plus globales pour les entreprises, assure disposer d’une certaine avance sur le thème de la DLP qui a vocation à prévenir la perte ou l’utilisation inadaptée des données au sein de l’entreprise. “Nous avons acquis Orchestria en janvier dernier et son offre existait depuis neuf ans”, rappelle Arnaud Gallut, Directeur des solutions sécurité chez CA France.

Petite particularité : la DLP n’est pas exploitée sous un angle anti-virus, à l’instar d’acteurs de sécurité IT plus traditionnels comme McAfee ou Symantec.
Nous prenons en compte les dimensions profil et infrastructure. La DLP est plutôt orientée vers la gestion métier”, explique Arnaud Gallut. “Ainsi, nous sommes en mesure de proposer un outil DLP pour des allocations de droits utilisateurs dans un service juridique d’un groupe. Ce qui permet de s’assurer que la manipulation de contrats est belle et bien effectuée par des responsables légitimes.

“Traçabilité complète” sur les habilitations UNIX

Autre thème cher à CA : le contrôle d’accès. La version 12.5 de CA Access Control est disponible en general availability depuis juillet.

C’est un produit qui existe depuis dix ans. Il est utilisé par un millier de références dans le monde. Il est exploité par les grandes banques en France”, commente Arnaud Gallut tout en prenant le soin de ne pas révéler de nom en raison de la “confidentialité”.

Vocataion de la suite logicielle ? Optimiser la conformité réglementaire en appliquant aux utilisateurs privilégiés des contrôles basés sur des politiques (des comptes qui ont au plus haut niveau d’accès du SI).

La nouvelle version comporte des fonctionnalités d’administration de mots de passe des utilisateurs privilégiés (censées réduire les risques liés à l’émission de mots de passe temporaires) et une console unifiée.

Plus spécifique : UNIX Authentication Broker permet de vérifier les habilitations des utilisateurs UNIX via Microsoft Active Directory. Ce qui évite de gérer des comptes et authentification distincts pour les habilitations UNIX et donc de disposer d’une “traçabilité complète des actions et de l’usage de ses comptes privilégiés”.

Parmi les autres solutions mises en avant lors de la RSA Conference, signalons également CA Identity Manager 12.5 et CA Role & Compliance Manager 12.5 (gestion du cycle de vie des identités) et CA Governance, Risk & Compliance Manager 2.5 (gestion du risque, des informations de conformité et des initiatives).

Publié initialement sur ITespresso, via notre envoyé spécial du groupe Netmedia Europe.