Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CA Technologies s’apprête à acquérir Xceedium pour compléter son offre de gestion des identités et des accès en entreprise

août 2015 par Marc Jacob

CA Technologies annoncé avoir signé un accord définitif pour l’acquisition de Xceedium, Inc., fournisseur de solutions spécialisées dans la gestion des accès et plus particulièrement pour les comptes à privilèges. Les solutions de Xceedium couvrent à la fois les environnements physiques, Cloud et hybrides. Xceedium est une société à capitaux privés et les termes de l’accord n’ont pas été communiqués. La transaction devrait être clôturée d’ici au 30 septembre 2015.

Les besoins accrus de gestion ou de contrôle des identifiants et des activités des utilisateurs à privilèges se font de plus en plus pressants. La déferlante de failles majeures de sécurité, largement relayées dans la presse, et la demande croissante de mise en conformité pour satisfaire aux audits augmentent ces besoins en solutions de sécurité. Les utilisateurs à privilèges disposent en effet d’un libre accès à des informations sensibles stockées ou traitées par les systèmes d’informations de leur organisation. L’acquisition de Xceedium va renforcer la gamme de solutions de sécurité de CA et permettre de proposer aux clients une solution complète pour le contrôle et la protection des comptes administrateurs (ou tout autre compte à privilèges) des attaques extérieures, erreurs internes ou utilisations malveillantes.

Avec Xsuite®, Xceedium propose une solution de gestion des identités à privilèges novatrices pour les environnements hybrides, avec une approche à base de proxy et centrée sur l’identité. Elle permet de créer un point unique d’authentification pour les administrateurs, faisant ainsi office d’intermédiaire pour les identifiants des comptes administrateurs partagés. Et ceci, sans risquer qu’ils ne soient volés, compromis ou utilisés de manière abusive. Proposé sous forme d’une appliance physique ou virtuelle ou encore d’une image virtuelle sur une machine Amazon, Xsuite se déploie facilement et assure une bonne évolutivité. Cette solution permet également de répondre aux besoins en sécurité et en conformité, notamment en assurant :

la gestion des comptes partagés centralisés pour améliorer la reddition de comptes d’administrateur,
l’enregistrement des sessions administrateurs à fin d’audit et d’analyse des incidents
et le filtrage de contrôle pour limiter les possibilités des administrateurs et leurs accès au réseau.

Elle vient compléter l’approche de contrôle des hôtes et des ressources du système de gestion des identités de CA, qui se concentre sur le contrôle des accès au système d’exploitation du serveur et sur la limitation des capacités des administrateurs – notamment les super-utilisateurs – à modifier les processus, les fichiers de configuration et les bases de registre. La solution de CA ajoute à la gestion des accès administrateurs des contrôles permettant de minimiser les risques qu’un utilisateur à privilèges n’installe un malware – une tactique fréquemment utilisée par les pirates pour ouvrir des brèches sans risquer d’être détectés.
Combinées, les solutions de CA Technologies et de Xceedium vont permettre d’éviter que certains comptes à privilèges ne soient compromis, de définir précisément les contrôles d’accès, et de surveiller les activités des utilisateurs privilégiés dans toute l’infrastructure informatique hybride d’une entreprise, permettant ainsi de limiter au minimum les risques de brèche.

L’entreprise Xceedium, basée à Herndon, Virginie, a été fondée en 2000 et a ouvert des bureaux à Jersey City (New Jersey), et Ottawa (Canada). Elle détient quatre brevets dans le domaine de la gestion des identités privilégiées, et fait bénéficier de son expérience à des clients issus de nombreux marchés différents, notamment la finance, la vente au détail, la fabrication ou le gouvernement fédéral.


Voir les articles précédents

    

Voir les articles suivants