Services d'implémentation CA Privileged Identity Manager


La solution CA Privileged Identity Manager offre une plate-forme complète pour le contrôle d’accès à l’hôte et la gestion des utilisateurs à forts privilèges ou des comptes partagés, dans les environnements aussi bien physiques que virtuels. CA Privileged Identity Manager Implementation Services offre des options de déploiement configurables pour votre solution de gestion des identités afin de vous aider à protéger les données critiques et à mettre en place un contrôle des accès affiné. Avec l’aide des professionnels de sécurité CA Services, le travail est réalisé dans les règles de l’art grâce à l’application des meilleures pratiques sectorielles alliée à notre propre expérience, forgée par des milliers d’implémentations dans tous les environnements possibles.

Défis métier


Les entreprises ont aujourd’hui de plus en plus de difficultés à protéger les applications et les données sensibles résidant sur leurs serveurs, et à respecter les exigences réglementaires actuelles complexes. Ces exigences vous imposent de contrôler les actions de vos utilisateurs, afin de gérer leur accès aux systèmes, et d’être capable de prouver que les ressources sont accessibles uniquement pour les employés autorisés, et seulement lorsque ceux-ci en ont besoin. Ces conditions difficiles requièrent l’expertise et l’expérience d’un partenaire impliqué dans ce domaine. Voici, entre autres, les nombreux obstacles que vous aurez à surmonter :

  • Créer une infrastructure de gestion des identités à forts privilèges efficace exige de l’expertise et de l’expérience ; par ailleurs, vous choisirez peut-être de faire appel à des ressources extérieures afin de réduire les risques et les perturbations pour votre environnement.
  • La planification du cycle de vie d’une solution de gestion des identités à forts privilèges requiert un modèle de maturité solide et une approche réaliste pour concrétiser vos objectifs à long terme et respecter vos obligations de conformité.
  • Les ressources sont souvent limitées et vous devez pouvoir faire travailler votre personnel sur les sujets importants pour la croissance de l’activité et son succès sur un marché mondialisé.

Principaux avantages/résultats

  • Offre un point d’entrée facile pour satisfaire à vos besoins en matière de gestion des identités à forts privilèges et à vos objectifs métier.
  • Fournit un plan et un chemin de maturité clairs pour votre solution de gestion des identités à forts privilèges et adaptés à vos besoins spécifiques.
  • Aide à réduire les risques et à améliorer la qualité de l’implémentation de votre solution.
  • Aide à obtenir une rentabilisation et un retour sur investissement rapides de votre investissement logiciel, à mesure que vos besoins évoluent avec l’activité.

Fonctionnalités clés

Gestion centralisée. Fournit un portail en self-service pour assurer en toute sécurité le provisioning et le déprovisioning des ressources et des services.

Gestion de l’authentification. Fournit des règles basées sur des politiques afin de définir les droits d’accès et de favoriser la création d’une plate-forme d’authentification commune pour les environnements hétérogènes.

Gestion des comptes partagés. Contrôle l’accès des utilisateurs à forts privilèges aux systèmes et aux données, ainsi que l’utilisation qu’ils en font.

Gestion des accès. Fournit des modèles de séparation des fonctions basés sur des règles.

Traçabilité et journalisation. Permet l’audit des accès utilisateur, ainsi que la génération de rapports et de notifications d’activités.

Création de rapports. Fournit un référentiel centralisé qui permet de regrouper les événements aux fins de mise en conformité.

Présentation de la solution


CA Services assure l’implémentation de CA Privileged Identity Manager, qui fournit une fonctionnalité de gestion d’entreprise permettant de commencer rapidement la création d’une solution destinée à contrôler l’accès aux serveurs, aux applications et aux périphériques critiques, sur l’ensemble des systèmes physiques et virtuels.

Commencez par les services Foundation, puis ajoutez les services Acceleration, afin de fournir les fonctionnalités et capacités les mieux adaptées au chemin de maturité de votre solution de contrôle d’accès. Les professionnels CA Services travaillent main dans la main avec vous tout au long de l’implémentation, de manière à en favoriser le succès grâce à notre offre configurable unique destinée à répondre à vos besoins métier spécifiques. Par l’application de méthodologies éprouvées et des meilleures pratiques du secteur, nous prenons en charge les éléments suivants :

– Étude de vos exigences

– Documentation des exigences et de la conception

– Documentation de la situation actuelle et de la situation ciblée et présentation de l’impact du processus de changement

– Déploiement et configuration de CA Privileged Identity Manager en fonction de vos besoins

– Test d’adhésion des utilisateurs et des unités

– Documentation de la solution configurée

– Transfert de connaissances pour votre équipe d’administration

Foundation Services


La première étape vers le succès est la mise en place de fondations solides. CA Services propose l’implémentation de CA Privileged Account Manager comme base pour fournir rapidement une fonctionnalité de gestion centralisée et une composante de base initiale pour contrôler l’accès aux serveurs, aux applications et aux périphériques critiques sur l’ensemble des systèmes physiques et virtuels de votre entreprise.

Le service Foundation:

  • Offre un point d’entrée facile pour répondre à vos besoins en matière de contrôle d’accès et à vos objectifs métier
  • Fournit un plan et un chemin de maturité clairs pour votre solution de contrôle d’accès, adaptés à vos besoins spécifiques
  • Aide à obtenir une rentabilisation et un retour sur investissement plus rapides de votre investissement logiciel, à mesure que vos exigences évoluent avec l’activité
Outre CA Privileged Account Manager Foundation Services, vous avez la possibilité de poursuivre sur le chemin de maturité à l’aide du modèle d’accélération de CA Services, afin de passer à une solution de contrôle d’accès personnalisée selon les besoins uniques de votre entreprise.

Acceleration Services


Une fois les services Foundation implémentés, vous pouvez envisager l’application des services d’accélération, nécessaires pour développer et améliorer la fonctionnalité et la maturité de votre infrastructure de gestion des identités à forts privilèges. Commencez par les services de fondation, puis passez aux services d’accélération pour accroître la capacité de votre solution, notamment par les fonctionnalités suivantes :

Les services Acceleration de gestion des terminaux (End Point Management, ENDPT) permettent un déploiement prêt à l’emploi (OOTB) avec un nombre limité de terminaux, vous guidant dans la création de vos propres règles de supervision et de protection.

Les services Acceleration de gestion des comptes partagés (Shared Account Management, SAM) proposent un déploiement prêt à l’emploi qui vous permet de gérer l’accès des comptes à forts privilèges.

Les services Acceleration de gestion de l’authentification UNIX (UNIX Authentication Management, UNAB) installent et configurent les terminaux et les règles de configuration et de connexion prêts à l’emploi, afin de permettre aux utilisateurs UNIX et Linux de s’authentifier au moyen de leurs identifiants Active Directory (AD).

Les services Acceleration de capacité (ENDPT, SAM ou UNAB) étendent l’infrastructure de l’implémentation applicable pour supporter des terminaux supplémentaires.

Les services Acceleration CA User Activity Reporting installent et configurent l’outil d’agrégation des journaux afin de collecter les événements depuis les différents composants de la solution. Ces événements seront utilisés par le service pour produire des rapports de conformité.

Les services Acceleration de capacité Enterprise Management (ENTM) étendent la fonctionnalité ENTM Foundation, afin d’assurer la protection de terminaux/ressources supplémentaires pour les terminaux de gestion des utilisateurs et/ou UNAB partagés.

Les options de déploiement de basculement ENTM assurent la redondance pour l’implémentation de la gestion d’entreprise.

Les options de déploiement de récupération après sinistre ENTM offrent une fonction de récupération après sinistre pour l’implémentation de la gestion d’entreprise.

Le modèle combinant les déploiements Foundation et Acceleration permet de réduire la complexité, le coût et le temps associés à l’adoption d’une solution de gestion des comptes à forts privilèges. Ce modèle éprouvé vous permet de choisir où et quand vous développer, tout en créant une infrastructure de sécurité rentable fournissant une valeur ajoutée tout au long de son cycle de vie, avec un chemin de maturité clair.