Pour gérer vos consentements :
Categories: Cloud

CA insiste sur la « DLP orientée métier » et le contrôle d’accès pour utilisateurs privilégiés

Dans le cadre du salon RSA de Londres qui s’est déroulé cette semaine, CA a présenté une batterie de nouveautés portant sur ses solutions de sécurités dont CA DLP 12.0 pour la protection contre les pertes de données (Data Loss Protection) et CA Access Control 12.5 (contrôle d’accès).

CA, qui à l’origine affiche un profil d’éditeur de solutions middleware plus globales pour les entreprises, assure disposer d’une certaine sur le thème de la DLP qui a vocation à prévenir la perte ou l’utilisation inadaptée des données au sein de l’entreprise. « Nous avons acquis Orchestria en janvier dernier et son offre existait depuis neuf ans », rappelle Arnaud Gallut, Directeur des solutions sécurité chez CA France.

Petite particularité : la DLP n’est pas exploitée sous un angle anti-virus, à l’instar d’acteurs de sécurité IT plus traditionnels comme McAfee ou Symantec.

« Nous prenons en compte les dimensions profil et infrastructure. La DLP est plutôt orientée vers la gestion métier », explique Arnaud Gallut. « Ainsi, nous sommes en mesure de proposer un outil DLP pour des allocations de droits utilisateurs dans un service juridique d’un groupe. Ce qui permet de s’assurer que la manipulation de contrats est belle et bien effectuée par des responsables légitimes. »

« Traçabilité complète » sur les habilitations UNIX

Autre thème cher à CA : le contrôle d’accès. La version 12.5 de CA Access Control est disponible en general availability depuis juillet.

« C’est un produit qui existe depuis dix ans. Il est utilisé par un millier de références dans le monde. Il est exploité par les grandes banques en France », commente Arnaud Gallut tout en prenant le soin de ne pas révéler de nom en raison de la « confidentialité ».

La suite logicielle a vocation à optimiser la conformité réglementaire en appliquant aux utilisateurs privilégiés des contrôles basés sur des politiques (des comptes qui ont au plus haut niveau d’accès du SI).

La nouvelle version comporte des fonctionnalités d’administration de mots de passe des utilisateurs privilégiés (censées réduire les risques liés à l’émission de mots de passe temporaires) et une console unifiée.

Plus spécifique :  UNIX Authentication Broker permet de vérifier les habilitations des utilisateurs UNIX via Microsoft Active Directory. Ce qui évite de gérer des comptes et authentification distincts pour les habilitations UNIX et donc de disposer d’une « traçabilité complète des actions et de l’usage de ses comptes privilégiés ».

Parmi les autres solutions mises en avant lors de la RSA Conference, signalons également CA Identity Manager 12.5 et CA Role & Compliance Manager 12.5 (gestion du cycle de vie des identités) et CA Governance, Risk & Compliance Manager 2.5 (gestion du risque, des informations de conformité et des initiatives).

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago