Security Compliance Manager automatizza il rilevamento di violazioni delle policy di sicurezza e infrazioni normative, e avvia le azioni correttive.
Ca ha rilasciato Security Compliance Manager, una nuova soluzione per la sicurezza che punta ad assicurare la conformità agli obblighi di legge, agli standard del settore e alle policy aziendali.
Disponibile sia come prodotto stand-alone, sia all’interno della soluzione globale per l’Identity & Access Management (Ca Iam), per il momento è acquistabile sotto forma di licenze per singolo utente.
Quando la soluzione rileva la violazione di una policy o un’infrazione normativa, può innescare una richiesta di correzione tramite un sistema di Change Management come, ad esempio, un help desk. Può dare automaticamente seguito a tali richieste di remediation per attestare che vi è stato effettivamente un cambiamento, verificare quando è avvenuto e certificare l’eventuale correzione riparativa con il manager competente, con il controller It o con il responsabile della sicurezza.
Security Compliance Manager raccoglie dati sulla conformità normativa delle identità provenienti da una vari sistemi.
Dato che gli account cosiddetti “orfani” e inattivi rappresentano una frequente violazione alle norme, la soluzione di Ca può istituire un processo continuo di compliance per identificarli, informare gli interessati in merito a eventuali eccezioni al processo di compliance e avviare le richieste di correzione e il processo di validazione sugli account specifici dei sistemi interessati da tale rischio.
Con l’aiuto di un motore di certificazione incentrato sui processi, identifica eventuali variazioni di rilievo in attributi e privilegi, ruoli, titoli degli utenti, centro di costo o accesso all’account, innescando un evento di certificazione.
Mediante un’architettura aperta e flessibile, può adattarsi a varie strutture organizzative e processi di compliance già esistenti. Può essere inoltre sincronizzata con dati provenienti dal reparto risorse umane.