CA Technologies (NASDAQ: CA) anuncia la adquisición de la compañía privada Xceedium, Inc., un proveedor de soluciones de gestión de identidades privilegiadas que protegen entornos TI cloud, on premise e híbridos. Los términos del acuerdo no han sido revelados.
Los recientes incidentes de seguridad de grandes proporciones y la creciente demanda sobre medidas de cumplimiento y auditoría han incrementado la necesidad de controlar y gestionar las credenciales y las actividades de los usuarios privilegiados que tienen acceso sin restricciones a los sistemas que almacenan y procesan información sensible. Con la adquisición de Xceedium, CA amplía su cartera de seguridad y ofrece a los clientes una solución integral para controlar y proteger las cuentas de los administradores de TI y de otros usuarios con privilegios ante ataques externos, errores en el manejo o uso malicioso de información privilegiada.
Xsuite®, la innovadora solución de gestión de identidades privilegiadas de Xceedium para entornos de TI híbridos, ofrece un enfoque basado en proxy y centrado en las identidades. Proporciona un punto centralizado de autenticación para los administradores, haciendo de intermediario para la obtención de credenciales para las cuentas de administración compartidas sin exponerlas al riesgo de robo, exposición pública o mal uso. Desplegado como un appliance o una máquina virtual Amazon, Xsuite proporciona escalabilidad y una instalación simplificada. También ayuda a las necesidades de seguridad y cumplimiento gracias a la gestión centralizada de cuentas compartidas para un mejor control sobre la responsabilidad de las cuentas de administrador, a la capacidad de grabar la sesión administrativa para auditoría y análisis forense de incidentes y también al filtrado de comandos para limitar el alcance de la actividad del administrador y el acceso a la red.
Esto complementa el enfoque de control de accesos basado en servidores o en recursos de la solución CA Privileged Identity Manager, que se centra en el control de accesos al sistema operativo del servidor y limita la capacidad de los administradores -especialmente de los súper usuarios- para modificar procesos, archivos de configuración o registros. La solución de CA complementa la gestión de accesos de los administradores TI con controles para minimizar el riesgo de que un usuario con privilegios libere un malware, una táctica común utilizada por los atacantes para evitar su detección. Juntas, las soluciones ayudarán a proteger las cuentas privilegiadas frente a ataques, proporcionar controles de acceso ajustados y permitir el seguimiento de la actividad del usuario privilegiado en toda la infraestructura híbrida TI de una organización, minimizando aún más el riesgo de brechas de seguridad.
