La nuvola ha bisogno di sicurezza. Le cronache anche di questa estate riportano moltissimi casi di violazioni, furti di dati, condivisione in rete di informazioni che avrebbero dovuto rimanere riservate. CA Technologies ha deciso di accelerare sul versante della sicurezza e lo fa con un’acquisizione strategica di tecnologia. L’azienda comunica infatti di aver acquisito Xceedium, per avere a disposizione un numero maggiore di opzioni di privileged user management a tutela degli ambienti on-premises, cloud e ibridi, e di strumenti per la gestione della compliance.
La mossa di CA, come detto, arriva a seguito della recente ondata di gravi violazioni informatiche, e del conseguente inasprimento dei requisiti di conformità e revisione. È cresciuta la necessità di controllare e gestire le credenziali e le attività degli utenti cosiddetti “privilegiati” – ovvero quegli utenti che possono accedere senza restrizioni a sistemi di elevato valore su cui risiedono e vengono elaborate informazioni nevralgiche per l’azienda. L’acquisizione di Xceedium amplia l’offerta di security di CA, che potrà mettere a disposizione dei clienti una soluzione completa per controllare e proteggere gli account degli amministratori IT – o altri utenti dotati di privilegi d’accesso – sia da attacchi esterni sia da errori o infrazioni dolose provenienti dall’interno.
«Pur offrendo – dice Steve Firestone, Senior Vice President e General Manager della divisione Security di CA Technologies – enormi opportunità, l’economia digitale introduce ulteriori gravami normativi e nuovi rischi rappresentati da incursioni nelle reti ad opera di malintenzionati che si appropriano di credenziali indebitamente trafugate. L’unione fra CA e Xceedium rinforzerà la nostra leadership nell’Identity Management degli utenti privilegiati, offrendo ai clienti un approccio flessibile per la gestione della compliance e dei rischi legati alle identità privilegiate”.
Xsuite è la soluzione più importante realizzata da Xceedium per la gestione delle identità privilegiate negli ambienti informatici ibridi. La soluzione prevede un approccio focalizzato sulle identità e basato su proxy. La soluzione propone anche un punto centralizzato di autenticazione per gli amministratori, mediando l’emissione delle credenziali relative agli account amministrativi condivisi, senza tuttavia esporli al rischio di furti, compromissioni o abusi. Disponibile sotto forma di appliance hardware o virtuale oppure come immagine per AWS EC2 (Amazon machine), Xsuite secondo Xceediumassicura scalabilità e deployment semplificati. Serve anche a soddisfare le esigenze di sicurezza e compliance grazie a funzionalità quali una gestione centralizzata degli account condivisi per una maggiore tracciabilità degli amministratori IT, la registrazione delle sessioni di amministrazione a scopo di verifica e indagine retroattiva sugli incidenti e il filtraggio dei comandi per limitare il perimetro d’azione e l’accesso alla rete dell’amministratore.
La soluzione integra l’approccio, adottato da CA Privileged Identity Manager per un controllo degli accessi, basato sulle risorse o sull’host, che si focalizza sul controllo degli accessi al sistema operativo del server, limitando le possibilità a disposizione degli amministratori — soprattutto dei superuser — per la modifica di processi, registri o file di configurazione. La soluzione CA completa la gestione centralizzata degli accessi degli amministratori IT con appositi controlli, per attenuare i rischi di diffusione di malware ad opera di utenti privilegiati — tattica comunemente usata dai cyber criminali per sferrare attacchi ed evitare di essere scoperti. L’utilizzo combinato delle soluzioni, secondo i tecnici di CA, consentirà di proteggere gli account privilegiati da eventuali compromissioni, fornirà controlli rigorosi per gli accessi e permetterà il monitoraggio delle attività degli utenti privilegiati nell’intera infrastruttura informatica ibrida dell’azienda, riducendo ulteriormente il rischio di violazioni.
«Una buona difesa contro attacchi sferrati tramite credenziali privilegiate – Glenn Hazard, CEO di Xceedium – è un elemento cruciale sia per le aziende sia per gli organismi di Difesa Nazionale, come dimostrato dai recenti attacchi che hanno evidenziato l’escalation dal cyber crime al cyber espionage. La sottrazione e l’utilizzo improprio di account privilegiati costituiscono un anello fondamentale della catena della criminalità informatica in cyber attacchi di ogni tipo, indipendentemente dalla provenienza dell’aggressore. Siamo entusiasti di poter lavorare con CA per mettere a punto la prossima generazione di soluzioni per la mitigazione delle minacce informatiche, soluzioni che consentano di contrastare gravi attacchi e violazioni di dati».
Poco conosciuta dal pubblico tecnologico generalista, la società Xceedium è stata costituita nel 2000. Oltre alla sede principale di Herndon (VA), è presente anche a Jersey City (NJ) e a Ottawa (Canada). Xceedium, titolare di quattro brevetti nell’area della gestione delle identità privilegiate, ha tuttavia clienti in numerosi mercati, fra cui servizi finanziari, grande distribuzione, produzione industriale e pubblica amministrazione.
