CA Technologies acquisisce Xceedium ampliando la sua offerta di privileged user management e gestione della compliance


L’acquisizione dell’azienda che ha segnato il passo nel mercato dei prodotti di Privileged Identity Management moltiplicherà le opzioni a disposizione dei clienti per una maggiore sicurezza degli account degli amministratori IT in ambienti informatici ibridi

Basiglio, 24 agosto 2015 — CA Technologies (NASDAQ: CA) ha acquisito Xceedium, Inc., azienda produttrice di soluzioni per la gestione delle identità degli utenti privilegiati a tutela degli ambienti on-premise, cloud e ibridi. Non sono stati resi noti gli estremi dell’accordo.

A seguito della recente ondata di gravi violazioni informatiche, e del conseguente inasprimento dei requisiti di conformità e revisione, è cresciuta la necessità di controllare e gestire le credenziali e le attività degli utenti cosiddetti “privilegiati” – ovvero quegli utenti che possono accedere senza restrizioni a sistemi di elevato valore su cui risiedono e vengono elaborate informazioni nevralgiche per l’azienda. L’acquisizione di Xceedium amplia l’offerta di security di CA, che potrà mettere a disposizione dei clienti una soluzione completa per controllare e proteggere gli account degli amministratori IT - o altri utenti dotati di privilegi d’accesso - sia da attacchi esterni sia da errori o infrazioni dolose provenienti dall’interno.

“Pur offrendo enormi opportunità, l’economia digitale introduce ulteriori gravami normativi e nuovi rischi rappresentati da incursioni nelle reti ad opera di malintenzionati che si appropriano di credenziali indebitamente trafugate”, ha dichiarato Steve Firestone, Senior Vice President e General Manager della divisione Security di CA Technologies. “L’unione fra CA ed Xceedium rinforzerà la nostra leadership nell’Identity Management degli utenti privilegiati, offrendo ai clienti un approccio flessibile per la gestione della compliance e dei rischi legati alle identità privilegiate”.

Xsuite®, l’innovativa soluzione di Xceedium per la gestione delle identità privilegiate negli ambienti informatici ibridi, prevede un approccio focalizzato sulle identità e basato su proxy. La soluzione propone un punto centralizzato di autenticazione per gli amministratori, mediando l’emissione delle credenziali relative agli account amministrativi condivisi, senza tuttavia esporli al rischio di furti, compromissioni o abusi. Disponibile sotto forma di appliance hardware o virtuale oppure come immagine per AWS EC2 (Amazon machine), Xsuite assicura scalabilità e deployment semplificati. Serve anche a soddisfare le esigenze di sicurezza e compliance grazie a funzionalità quali una gestione centralizzata degli account condivisi per una maggiore tracciabilità degli amministratori IT, la registrazione delle sessioni di amministrazione a scopo di verifica e indagine retroattiva sugli incidenti e il filtraggio dei comandi per limitare il perimetro d’azione e l’accesso alla rete dell’amministratore.

La soluzione integra l’approccio, adottato da CA Privileged Identity Manager per un controllo degli accessi, basato sulle risorse o sull’host, che si focalizza sul controllo degli accessi al sistema operativo del server, limitando le possibilità a disposizione degli amministratori — soprattutto dei superuser — per la modifica di processi, registri o file di configurazione. La soluzione CA complementa la gestione centralizzata degli accessi degli amministratori IT con appositi controlli, per attenuare i rischi di diffusione di malware ad opera di utenti privilegiati — tattica comunemente usata dai cyber criminali per sferrare attacchi ed evitare di essere scoperti. L’utilizzo combinato delle soluzioni consentirà di proteggere gli account privilegiati da eventuali compromissioni, fornirà controlli rigorosi per gli accessi e permetterà il monitoraggio delle attività degli utenti privilegiati nell’intera infrastruttura informatica ibrida dell’azienda, riducendo ulteriormente il rischio di violazioni.

“Una buona difesa contro attacchi sferrati tramite credenziali privilegiate è un elemento cruciale sia per le aziende sia per gli organismi di Difesa Nazionale, come dimostrato dai recenti attacchi che hanno evidenziato l’escalation dal cyber crime al cyber espionage”, ha dichiarato Glenn Hazard, CEO di Xceedium. “La sottrazione e l’utilizzo improprio di account privilegiati costituiscono un anello fondamentale della catena della criminalità informatica in cyber attacchi di ogni tipo, indipendentemente dalla provenienza dell’aggressore. Siamo entusiasti di poter lavorare con CA per mettere a punto la prossima generazione di soluzioni per la mitigazione delle minacce informatiche, soluzioni che consentano di contrastare gravi attacchi e violazioni di dati”.

La società Xceedium è stata costituita nel 2000. Oltre alla sede principale di Herndon (VA), è presente anche a Jersey City (NJ) e a Ottawa (Canada). Xceedium, titolare di quattro brevetti nell’area della gestione delle identità privilegiate, annovera clienti in numerosi mercati, fra cui servizi finanziari, grande distribuzione, produzione industriale e pubblica amministrazione.

Xceedium è il principale fornitore di soluzioni per la gestione delle identità privilegiate all’interno delle imprese ibride. Grandi aziende e agenzie governative in tutto il mondo utilizzano i prodotti Xceedium per ridurre i rischi a cui utenti privilegiati e credenziali non protette espongono sistemi e dati. La piattaforma Xsuite di Xceedium consente ai clienti di implementare un modello di sicurezza, definito “zero trust”, che bunkerizza le credenziali degli account privilegiati e implementa controlli degli accessi role-based, oltre a monitorare e registrare le sessioni degli utenti privilegiati. Grazie a una gestione unificata delle policy, Xsuite permette un’amministrazione fluida dei controlli di sicurezza nei diversi sistemi, a prescindere che risiedano in un data center tradizionale, in una cloud privata, sull’infrastruttura di una cloud pubblica o in una configurazione mista dei suddetti ambienti.

Le soluzioni Xceedium permettono alle organizzazioni di rendersi conformi alle norme di sicurezza e privacy, quali PCI DSS, FISMA, HIPAA e NERC CIP. I prodotti di Xceedium offrono affidabilità, disponibilità e scalabilità all’avanguardia nel settore e vantano le più alte certificazioni sul mercato, con designazioni che includono la validazione FIPS 140-2, la certificazione Common Criteria EAL4+ e l’inclusione nella Unified Command Approved Products List (UC/APL) del Ministero della Difesa statunitense. Per maggiori informazioni si prega di visitare il sito www.xceedium.com.

Press Contacts


Mariateresa Faregna

Responsabile Relazioni Esterne
CA Technologies
Telefono: +39-02-90464-739

A PROPOSITO DI CA TECHNOLOGIES

CA Technologies (NASDAQ: CA) sviluppa software che promuove la trasformazione nelle aziende, aiutandole a cogliere le opportunità dell’economia delle applicazioni. Il software costituisce il cuore di ogni azienda, a prescindere dal settore. Che si tratti di pianificazione, sviluppo, gestione e/o sicurezza, CA collabora con aziende di tutto il mondo per trasformare il modo in cui si vive, si lavora e si comunica in qualsiasi tipo di ambiente — mobile, cloud (pubblico e privato), distribuito e mainframe. Per ulteriori informazioni si prega di visitare il sito all’indirizzo www.ca.com/it.

NOTE LEGALI

Copyright © 2015 CA Technologies. Tutti i diritti riservati. Tutti i marchi di fabbrica, nomi commerciali, marchi di servizio e logo citati nel presente articolo sono di proprietà delle rispettive aziende titolari.

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.

Contatti
800 124 895
Contattaci ora

Chat with CA

Just give us some brief information and we'll connect you to the right CA ExpertCA sales representative.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing