Presentata da Computer Associates la nuova offerta racchiusa sotto il brand eTrust, mentre gli sforzi si concentrano sulle partnership
Partendo dal presupposto di un rinnovamento basato su numerose acquisizioni e re-engineering di prodotto, Computer Associates ha manifestato l’intenzione di voler costituire un punto di riferimento per i decision maker, integrando la loro base installata con prodotti di policy e risk management, al fine di completare il quadro o, in alternativa partendo da zero, con soluzioni di protezione multilivello.
La gamma di prodotti eTrust si propone di coprire cinque aree fondamentali: accesso al business e politiche di gestione del rischio, management, controllo accessi, protezione delle informazioni e monitoraggio della sicurezza dei sistemi, auditing compreso.
Andando ulteriormente nei dettagli, sono due i prodotti di cui si è parlato maggiormente, contenuti nel set denominato eTrust Management Solution. Il primo è eTrust Policy Compliance, che si occupa fondamentalmente di verificare in maniera automatizzata la presenza di potenziali buchi nelle politiche di sicurezza, con particolare riferimento ai cambiamenti di configurazione e all’aggiunta di nuovi componenti, nonché al controllo degli accessi e attività correlate. Simon Perry, Responsabile per la Security di Computer Associates, ha dichiarato che l’adozione di un prodotto di questo tipo può essere sicuramente d’ausilio per situazioni in cui, soprattutto per motivi dimensionali, non è possibile operare in maniera “manuale”. Altro settore d’intervento è quello delle PKI (Public Key Infrastructure), all’interno del quale Ca è presente con eTrust Directory, un punto centralizzato di gestione utenti basato su LDAP/X500, eTrust OCSPro, per il management dei certificati ed eTrust Pki, per una soluzione di certification/registration Authority, consolidata con validazione e directory.
I motivi per cui Ca sembra puntare moltissimo sulla security sono molteplici. Stando alle voci di corridoio, sembra che in Computer Associates siano molto attenti alle recenti modifiche normative in materia di sicurezza dei dati, come la HIPAA americana, che richiede un margine di sicurezza più alto per la trasmissione e la gestione dei dati medici, con particolare riferimento al controllo accessi. In quest’ottica appaiono giustificate le partnership nel settore della biometria (già “predette” da chi scrive durante uno speech effettuato proprio al CaWorld 2000 il cui report è stato pubblicato dalla nostra rivista), congiuntamente al Single Sign On. Ma non solo: per quanto riguarda le PKI, Computer Associates ha annunciato una serie di partnership strategiche, con particolare riferimento al settore della strong cryptography (con nCipher), SmartCard (Gemplus), degli Hardware Security Module ( Hsm – con Chrysalis, già partner di Verisign) e dei token (Rainbow Technology).