ccidnet????

出版日期:2005-03-28 总期号:1398 本年期号:21

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
优秀布线案例集
 CA:安全尽在掌控

罗峻

  管理安全是业务基础架构不可分割的一部份。

  安全信息管理必须和业务一样灵活,与业务的需求同步,并且能够快速适应变化,

  必须能够保护和激活你的业务。

  

  3月17日,2005年CA eTrust信息安全年会在京召开。这是CA首次在中国举行的安全领域盛会。现场的许多与会者都问着同样一个问题:CA信息安全年会是否会成为一年一度的品牌会议?答案当然是肯定的。记者有幸得知,在CA的系统管理、存储管理、安全管理中,安全业务已成为增长速度最快的业务。

  安全管理:从被动到主动

  在系统管理领域,已做到老大位置的CA,在安全管理领域自然轻车熟路。管理软件的深厚积累,让CA看到了长远的市场:安全管理领域。现阶段,厂商中缺乏的已不是安全产品,反而堆积如山的安全产品让不知所措。究竟我的安全产品要如何管理、协调工作呢?CA的安全管理解决方案就是来应对这些“恼人”问题的。

  这次大会上,不论是CA公司中国区总经理萧洁云,还是CA公司全球安全产品管理总监白培莹,都在传递着CA安全管理一个重要的精髓:那就是安全管理是主动的,而不是被动的。也就是说,我们不能抱着以前“头痛医头,脚痛医脚”,哪出问题才医哪的被动方式,而应该在病毒还未到来之前就已做好防范准备,这就对安全防御体系提出了挑战。现今主动式的安全管理不能只是单一的产品,而应建立一套完整的信息安全体系。为此,CA将其安全产品的未来发展方向确定为:着重向用户提供威胁管理、身份识别和访问管理、信息安全管理三个方面的产品和解决方案,最终提供给用户一个可视化的安全界面,实现主动安全管理。

  同时,管理在主动的基础上,如何智能地管理企业资源,这就是安全管理自动化的问题了。白培莹认为,安全管理应包括三个部分:对内防安全、对外降风险、如何整合资源三方面。而整合资源指的是譬如将系统管理、金融管理等组合在一起,应对安全威胁。

  身份识别与访问控制

  随着IT部门需要管理范围日益广泛、数量日益增多的用户的访问权限,身份识别和访问管理(IAM)已经成为一个越来越重要的问题。IT部门所管理的用户范围包括了员工、供应商、业务合作伙伴和客户等,他们所访问的IT资源则包括原有的和分布式的应用、数据库、Web服务、内网/外网站点等。这些资源的商业价值,加上日益增长的来自网络攻击的压力,都要求IT部门能够更加准确地执行各种核心IAM管理任务。

  去年11月份,CA收购了Netegrity公司,将其专门针对基于Web和企业应用而设计的访问管理解决方案,与CA的eTrust IAM套件进行无缝集成。eTrust IAM可为身份识别和访问管理的各个方面提供一整套的通用政策和自动工作流程。这也使得CA成为第一家提供这类可与多个IAM组件无缝集成的安全管理软件供应商。

  在信息安全年会上发布的eTrust IAM r8套件是一套完整的、集成的、模块化的IAM解决方案,通过集成IAM管理的各个方面,它可帮助企业跨越复杂、异构的环境,实施并自动完成对用户及其IT资源访问行为的管理。该套件主要由四个模块构成:eTrust Admin r8.1;eTrust Access Control r8;eTrust Single Sign-on r8;eTrust Directory r8。

  在下一阶段,集成了Netegrity产品的eTrust IAM r9将是CA eTrust IAM套件的最新版本。据白培莹介绍,r9与r8的区别在于增加了Web服务安全管理以及更好地把产品组合在一起,互相沟通的能力。基于CA以前在企业内网安全以及Netegrity在企业外网安全的良好结合,CA的IAM套件将更加全面而强大。

  CA公布了eTrust身份识别和访问管理的战略蓝图:最终目标是为客户提供一个全面、集成和开放式的身份识别和访问管理 (IAM) 体系结构,从而帮助IT部门更好地确保自身环境的安全,同时成功应对不断增加的IT管理复杂性和逐年增多的终端用户。

  SOC 3+1安全运维中心

  在2005年eTrust信息安全年会上还有一个重大的发布:那就是推出了SOC 3+1 安全运维中心解决方案。

  CA中国公司首席顾问赵粮指出:“为了保障整个企业的信息资产的安全,安全运维中心是以全面保障企业信息资产安全为目的,以企业信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。”

  安全运维中心是针对传统信息安全管理方式的一次重大变革。它将关键设备的运行管理权利集中到一起,通过高度自动化的管理产品和手段,将分散在各地区、不同业务网络上面的各种安全产品有机地结合成一个整体。

  SOC 3+1安全运维中心方案包括如下管理范围:所有基于IP的网络和应用系统的安全:涵盖从网络边界安全、内网安全、服务器安全、数据库安全及应用安全;所有信息系统中用户的有效管理,包括用户角色和权限的管理;所有安全产品组成的安全体系的实时管理和监控;负责协同高层领导,制定和实施企业长期安全目标和策略,并将其分解为中期和短期策略,负责日常安全配置和维护。


  CA公司全球安全产品管理总监白培莹