Home   Blog   TIP 13 – Nuevas capacidades de CA Identity Suite R14

TIP 13 – Nuevas capacidades de CA Identity Suite R14

TIP 8

Release 14 marca un hito importante en la mejora y el desarrollo continuos de CA Identity Suite. Representa la prueba continua de que CA continúa mejorando de manera activa las capacidades, el desempeño y la facilidad de uso de CA Identity Suite. Este lanzamiento tiene capacidades que pueden reducir drásticamente el tiempo de creación de valor para la implementación de su Identity Suite, mejorar la seguridad de las acciones de sus usuarios con privilegios, así como también mejorar la experiencia general de sus usuarios. Los clientes existentes de Identity Suite deberían considerar seriamente actualizar su implementación para obtener los muchos beneficios que este nuevo lanzamiento puede proporcionar.

Nuevas capacidades de CA Identity Suite R14

Identity Suite R14 es uno de los lanzamientos más importantes en los últimos dos años. Incluye características significativas que otros proveedores no ofrecen, y eso puede reducir el riesgo de seguridad general, simplificar enormemente la implementación de servicios de identidad y extender el liderazgo de CA en la experiencia de usuario empresarial. Consulte las Notas de la versión para obtener los detalles de estas mejoras. Deployment Xpress La mayoría de las implementaciones de CA Identity Suite típicamente comparten un conjunto básico de casos de uso empresariales muy comunes. Por ejemplo, los procesos como el ingreso de registros de usuario, la administración del ciclo de vida, aprobaciones de acceso, certificaciones, restablecimiento de contraseñas son predominantes a través de los entornos de implementación.

Deployment Xpress es una herramienta de implementación integral que simplifica drásticamente el proceso de implementar casos de uso de administración de identidades comunes, para ayudar a reducir de manera significativa el esfuerzo y los costos totales. Consiste en un conjunto de escenarios de usuario predefinidos que incluyen archivos de configuración, políticas predefinidas, interfaz de usuario, secuencia de operaciones, escaladas y otros elementos básicos. Estos escenarios son seleccionados a través de un modelo de carrito de compras común, y luego al finalizar, los componentes que implementan cada escenario se cargan en CA Identity Suite sin la necesidad de dedicar mucho tiempo al diseño o la codificación para implementarlos.

  • Implementar un caso de uso de identidad es un proceso simple y directo:
  • Seleccione un escenario de la tienda de casos de uso, desarrollados por expertos de CA Services.
  • Personalícelo para su propio entorno utilizando asistentes simples.
  • Impleméntelo en CA Identity Suite.

Dispositivo virtual.  Cualquiera que haya tenido que instalar y configurar un producto de software principal sabe el reto que esto puede suponer. La función Virtual Appliance (vApp) dentro de CA Identity Suite simplifica drásticamente la instalación y configuración de sus componentes: reduciendo el tiempo de días a minutos.

Esto se logra al eliminar la fase de instalación tradicional y al entregar una imagen de máquina virtual preinstalada, preconfigurada que está lista para ejecutar las configuraciones de producción bajo plataformas de virtualización comunes. La Virtual Appliance enmarca un sistema operativo endurecido, servidor de aplicaciones y software de CA Identity Suite, y a la vez incluye soporte incorporado para procedimientos de DevOps comunes como configuraciones de alta disponibilidad, ajustes de capacidad, adiciones de registro, parches de plataformas y actualizaciones de software.

El resultado de esta estrategia es una reducción dramática en el Tiempo de creación de valor (TTV, por sus siglas en inglés) y Costo total de propiedad (TCO, por sus siglas en inglés), lo que le permite lograr más con el mismo equipo y presupuesto. Además, estos beneficios continúan acumulándose a medida que las actualizaciones de productos y los nuevos lanzamientos se desplieguen en el futuro. Las actualizaciones de productos simplemente involucran descargar un paquete actualizado que luego se puede instalar en la vApp existente. El motor de actualización/ parche de la vApp se encargará de actualizar/emparchar todos los componentes del conjunto.

Otro beneficio de la vApp es que ayuda a reducir los costos de licencias de software totales que se requieren para una implementación típica. La vApp incluye ejemplos preinstalados del Sistema operativo, el Servidor de aplicaciones y el Directorio. A diferencia de los modelos de implementación tradicionales donde estos componentes de la plataforma se compran por separado, con la vApp estos se incluyen en la máquina virtual y están disponibles sin costo adicional.

Gobernanza de usuarios con privilegios. En muchas organizaciones, la administración y la gobernanza de los usuarios con privilegios y sin privilegios se realizan en silos de seguridad separados. La gobernanza del acceso con privilegios a menudo se realiza por medio de procesos manuales, ad hoc que introducen riesgos de seguridad y complican el proceso de comprobación del cumplimiento. Y, como sabemos a partir de recientes acontecimientos, casi todas las violaciones a la seguridad más perjudiciales han tenido a las cuentas con privilegios comprometidas o a los usuarios con demasiados privilegios, como la fuente original de la infracción. Lo que se necesita es una manera consistente, uniforme y automatizada de gobernar todo el acceso a través del entorno, para reducir el riesgo y simplificar el cumplimiento.

Los controles sobre las acciones de los usuarios con privilegios son esenciales. Pero los controles no son suficientes; la gobernanza continua de estos usuarios es fundamental y a menudo está ausente en muchos entornos. Identity Suite R14 resuelve este problema a través de una integración con CA Privileged Access Manager que proporciona el aprovisionamiento inicial de las cuentas con privilegios, así como también una estrategia integrada y automatizada hacia la gobernanza continua del acceso con privilegios. El acceso a las cuentas con privilegios se puede solicitar a través del conocido modelo de carrito de compras, y se inician las secuencias de operaciones de aprobación flexibles para aprobar el acceso. La certificación de ese acceso también es respaldada por una interfaz simple, orientada a las empresas que mejora la productividad de los administradores que tienen que realizar las certificaciones. Además, la evaluación del riesgo es proporcionada en función de factores contextuales relacionados a cada usuario y el acceso que ellos tienen o desean, para habilitar al administrador a tomar una decisión mucho más informada acerca de si debe aprobar o certificar ese acceso.

Los beneficios de CA Identity Suite R14

Este lanzamiento incluye nuevas capacidades y mejoras muy importantes que pueden ayudarlo a:

  • Mejorar enormemente el tiempo de creación de valor. La función Virtual Appliance puede reducir el tiempo de instalación/configuración total de días a literalmente minutos. Además, la implementación de casos de uso de administración de identidades comunes es considerablemente más simple cuando se usan las capacidades de Deployment Xpress. Esta herramienta innovadora proporciona un rango de escenarios preconfigurados para casos de uso típicos, lo que reduce significativamente el tiempo que lleva configurar e implementar estos escenarios de uso. Cuando se usan en combinación, estos dos componentes pueden agilizar drásticamente todo su proceso de implementación de administración de identidades.
  • Aumentar la seguridad de los usuarios con privilegios. La integración con CA Privileged Access Manager brinda aprovisionamiento integral de cuentas con privilegios y gobernanza de acceso para todos los usuarios con privilegios. Además, un modelo consistente para la gobernanza ayuda a mejorar la seguridad y a simplificar el cumplimiento.

Referencia del artículo: ¿Por qué debe actualizarse a CA Identity Suite R14?: https://www.ca.com/content/dam/ca/ar/files/executive-brief/why-upgrade-to-ca-identity-suite-r14.pdf

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *