Разработчики: | Centrify |
Дата последнего релиза: | март 2013 года |
Технологии: | ИБ - Аутентификация |
Содержание |
Centrify Suite 2013
Компания Centrify работает на рынке Unified Identity Services, решений для унифицированного управления и обеспечения безопасности доступа ко всем корпоративным ресурсам, в том числе в центрах обработки данных, облачных сервисах и на мобильных платформах, сообщает о выпуске новой версии Centrify Suite. Данный набор решений для обеспечения безопасности и соответствия требованиям отраслевых стандартов уже сегодня используют свыше 4500 компаний по всему миру. Благодаря новым функциям, таким как управление привилегированными учетными записями и функции sudo миграции для Linux систем, Centrify Suite 2013 позволит компаниям быстро и эффективно снизить инсайдерские риски, подтвердить соответствие требованиям отраслевых стандартов и уменьшить совокупные операционные затраты на поддержку и сопровождение кросс-платформенных сред для аппаратных, виртуальных и облачных систем.
В современных гетерогенных ИТ-средах соблюдение норм безопасности и требований отраслевых стандартов по регулированию привилегированного доступа и учета действий пользователей – очень непростая задача. Управление правами на Windows, UNIX и Linux системах сопряжено с тем, что данные о пользователях и их правах доступа хранятся в разных системах и управляются различными механизмами локально. Безусловно, существуют специальные точечные решения для всех этих систем. Но решения, которое бы охватывало все Windows и UNIX / Linux системы, объединяло их в унифицированную архитектуру, основываясь на существующей структуре каталогов, представлено впервые. Centrify Suite 2013 предлагает комплексный подход к управлению идентификацией, которая включает интегрированную аутентификацию, контроль доступа, управление привилегиями, политиками безопасности и контроль соблюдения требований стандартов. Все это основано на единой, унифицированной архитектуре, которая использует Microsoft Active Directory. Centrify Suite позволит забыть о необходимости настройки специальных подсистем для каждого отдельного вендора.
Управление правами доступа в среде Windows
Новый Centrify Suite 2013 включает DirectAuthorize дляWindows – новое интегрированное решение, призванное устранить проблемы, связанные с чрезмерно большим количеством пользователей, имеющих права администраторов, и обеспечить безопасность делегирования привилегированных полномочий и гранулированного контроля.
Функциональные возможности DirectAuthorize для Windows:
- Безопасное делегирование административных полномочий для управления Windows серверами. Традиционно широкие права администраторов по управлению Windows системами и доменами, DirectAuthorize заменяет на «узкие привилегии», назначенные для отдельных ресурсов, ролей и прав доступа, минимально необходимых администратору для выполнения его обязанностей. Благодаря этому отпадает необходимость повторного ввода паролей, ему даже не нужно знать пароль администратора.
- Гранулированный контроль и исполнение административных функций. DirectAuthorize расширяет традиционные возможности Windows и позволяет создавать временные права для любого пользователя, ограничивать доступ администраторов с широкими правами к отдельным системам, безопасно делегировать повышенные привилегии сервисам и приложениям в рамках Centrify Patented Zones.
- Бесшовная интеграция и аудит действий пользователей. DirectAuthorize полностью интегрирован с Centrify DirectAudit, который имеет простой механизм захвата пользовательских сессий, поиска и воспроизведения их в формате видеоряда, а также возможность автоматического запуска записи для отдельных сессий, пользователей, ролей или при повышении привилегий.
Расширенное управление противлениями для UNIX и Linux
Кроме новых возможностей для Windows, Centrify Suite 2013 расширяет свои базовые возможности для UNIX и Linux:
- Централизованная авторизация для UNIX/Linux систем с помощью SUDO миграции и опций по замене SUDO. Новый мастер Centrify Suite поможет автоматизировать поиск и импорт sudo-файлов.
- Расширенное управление политиками и аудит сессий администраторов. Интеграция с DirectAudit позволит делать аудит действий администраторов с записью сессий.
- Поддержка дополнительных UNIX/Linux платформ. Centrify Suite поддерживает свыше 400 самых распространенных платформ. В новой версии также предусмотрена поддержка Fedora 18; Red Hat Enterprise Linux 5.8, 5.9 и 6.3; CentOS 5.8, 5.9 и 6.3; Scientific Linux 5.8, 5.9 и 6.3; Oracle Linux 6.3; Ubuntu 12.10; Linux Mint 13 и 14; Mandriva One 2012; OpenSuSE 12.2 и 12.3.
Centrify прошел сертификацию SOC 2 и TRUSTe Privacy
Компания Centrify – лидер рынка Unified Identity Services, решений для унифицированного управления и обеспечения безопасности доступа ко всем корпоративным ресурсам, в том числе в центрах обработки данных, облачных сервисах и на мобильных платформах, сегодня объявила о получении двух весьма уважаемых отличий в области обеспечения конфиденциальности клиента и защиты корпоративных данных.
Centrify прошел сертификацию SOC. Проверку прошли системы безопасности, доступности и конфиденциальности данных клиентов, что подтверждает надежность Centrify Service Cloud. Облачный сервис Centrify Cloud Service – многопрофильное решение, призванное применить политики и механизмы контроля доступа в рамках корпоративной стратегии обеспечения безопасности мобильных устройств и облачных приложений, опираясь на корпоративную инфраструктуру Active Directory. Сертификация SOC подтверждает наличие в Centrify Cloud Service эффективных механизмов защиты данных. Аудиторы проверили все основные службы Centrify на предмет соответствия требованиям SOC, в том числе службу кадров и коммуникаций, системы управления рисками и технологиями, меры физической защиты, механизмы контроля качества разработки ПО, системы мониторинга, архивации данных и бекапирования.TAdviser Security 100: Крупнейшие ИБ-компании в России
Centrify также стал участником программы TRUSTe Privacy Seal – это означает, что политика конфиденциальности и методы обеспечения конфиденциальности Centrify прошли проверку на соответствие требованиям TRUSTe, что в свою очередь гарантирует прозрачность, обслуживаемость и возможность выбора в отношении сбора и использования личной информации.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1