Computer Associates a Infosecurity 2003 e a Cyber Crime Conference & Exhibition 2003

Management

Computer Associates, leader mondiale nel settore del software per la gestione delleBusiness, si presenta a Infosecurity 2003 con la propria suite di soluzioni eTrust per la sicurezza

La più recente soluzione della famiglia eTrust, che oggi conta ben 18 componenti standalone totalmente integrabili fra loro, è eTrust Web Access Control, un potente strumento di controllo accessi e single sign-on per ambienti Web eterogenei che opera in perfetta sincronia con eTrust Access Control, il prodotto CA per la sicurezza del file system in ambiente client server. A questa novità si aggiunge limminente disponibilità di eTrust Antivirus e lormai prossimo rilascio di eTrust 20/20, uninnovativa soluzione che analizza e mette in relazione dati fisici (es. lettura dei badge) e logici (es. accesso a PC, applicazioni, ecc.) per offrire una sofisticata visualizzazione degli eventi legati alla sicurezza aziendale ed evidenziare possibili anomalie. eTrust Web Access Control protegge gli investimenti e i servizi Web critici dellimpresa regolamentando laccesso degli utenti a risorse e servizi Web, con metodi di autenticazione flessibili e meccanismi di autorizzazione estremamente precisi. Le deleghe amministrative, il Single Sign-On via Web e tecnologie di security fortemente integrate consentono a eTrust Web Access Control di proteggere tutte le risorse online con un deployment semplificato ed esigenze di manutenzione ridotte. La tecnologia di directory integrata in eTrust Web Access Control conferisce alle attività aziendali Web based unelevata scalabilità potenziale. La soluzione rende sicure le applicazioni Internet, anche consentendo luso, opzionale, di smart card o token hardware. Tra i benefici immediati di eTrust Web Access Control cè la sicurezza degli accessi ai portali aziendali, la protezione delle extranet e quella dei sistemi SCM (Supply Chain Management) Web based. Inoltre, eTrust Web Access Control fornisce gestione e reportistica centralizzate, riducendo il carico e la complessità dellamministrazione. Computer Associates ha inoltre annunciato lormai imminente rilascio della versione 7.0 di eTrust Antivirus, che sarà disponibile a breve in Italia. Altro elemento della strategia di sicurezza CA è eTrust 20/20, che è ormai in fase beta avanzata e anchesso prossimo al rilascio. eTrust 20/20 fornisce una sofisticata visualizzazione degli eventi, siano essi informatici o fisici, per consentire ai responsabili aziendali di rilevare potenziali trasgressioni delle regole negli ambienti di lavoro più complessi. La funzionalità di play back offre inoltre capacità di analisi e documentazione indispensabili per rilevare, prevenire, contrastare e perseguire eventuali comportamenti anomali e dolosi, sia allinterno che allesterno di unazienda. La soluzione consente lanalisi e la revisione di informazioni significative, estratte da grandi quantità di dati abitualmente raccolte attraverso i sistemi di sicurezza fisica e informatica. Qualsiasi problema rilevato può essere adeguatamente documentato e quindi utilizzato a supporto di eventuali azioni correttive. Intanto, nel corso di una presentazione tenuta durante la Cyber Crime Conference Exhibition 2003 (conclusasi ieri a Mashantucket, Connecticut), intitolata Sicurezza e privacy costruire un efficiente sistema pubblico/privato di cyber-sicurezza, è intervenuto uno dei maggiori esperti di CA in materia di sicurezza, richiedendo nuove iniziative volte a tutelare la privacy dei consumatori. John Sabo, Business Manager di CA, ha lanciato un appello alle principali figure istituzionali della politica e del lavoro affinché venga sviluppata una strategia comune riguardante la privacy e la sicurezza, in grado di proteggere i sistemi online e le infrastrutture critiche del mondo IT. Sabo ha evidenziato limportanza di lavorare nellambito dellIT-ISAC (Information Technology-Information Sharing and Analysis Center), unorganizzazione industriale fondata da diciannove aziende IT leader del settore, tra cui CA, con lo scopo di riportare e scambiarsi informazioni relative a minacce, attacchi, vulnerabilità, soluzioni e contromisure elettroniche. LIT-ISAC e altre industrie ad esso associate stanno sviluppando meccanismi per lo scambio protetto e sistematico di informazioni business critiche, nonché diversi metodi atti a proteggere la privacy sia personale che professionale, studiati allinterno di iniziative governative legate alla sicurezza nazionale. Sabo ha citato altre grandi iniziative promosse da organizzazioni industriali in grado di tracciare delle linee guida per risolvere i problemi di privacy e sicurezza online. Tali iniziative includono lISTPA (International Security Trust and Privacy Alliance), che ha definito un struttura tecnica per i servizi di privacy, e lOASIS, che ha creato di recente un comitato di esperti che concentrano la propria attenzione sui certificati digitali in grado di supportare i requisiti di sicurezza. Ma Sabo ha anche ripetuto il suo appello per una collaborazione più stretta tra pubblico e privato al fine di rispondere alle esigenze di sicurezza e privacy delle aziende, del governo e dei consumatori.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore