CA公布防数据泄露升级产品

CA近日宣布推出了一系列针对企业安全和风险管理市场的新产品、升级产品以及集成功能。CA Access Control 12.5包括特权用户管理和主机访问控制功能、CA Identity Manager 12.5和CA Role & Compliance Manager 12.5的加强集成（增加了Smart Provisioning功能）。设计中还增加了具有扩展发现功能、保护、敏感数据控制的CA DLP 12.0，以及其他新的集成功能来完善这些解决方案。CA Records Manager 12.6具有监控、内容保护和法规遵从等功能，CA Governance和Risk & Compliance Manager 2.5 (CA GRC Manager)则提供了风险和法规遵从新功能。

据CA安全产品营销副总裁Gigo Mathew表示，这次多功能集成是所有升级和产品发布的一次集中体现。他说：“能够提前做更多的事，而不是简单的响应流程，这一点非常重要。例如，配置在其中占了很大一部分。Smart Provisioning Integration通过检查责任分离和准许模式来让身份生命周期管理更加智能化。然后再通过身份管理来将这些结合到一起。以前从没有人将身份管理和法规遵从融合起来。”

Mathew还表示：“我们主要查看三个管理和监控层。最顶层是GRC Manager，磁盘监控和法规遵从，获得对所有类型的法规遵从问题和企业风险的可见性，然后将策略与这些需求对应起来。第二层是Smart Provisioning。Active Control 12.5是第三层，提供对特权用户的控制。”Mathew指出很多关于这些特权用户（通常是安全管理员或者数据库管理员）存在很多安全功能关键点。新产品设计以提供对这些用户的可见性和控制，从而防止类似旧金山事件的发生——一个不怀好意的管理员将所有用户都锁定在系统之外。

系统集成商Patriot Technologies作为CA的经销商已经有两年多时间了，该公司的首席技术官和专业服务副总裁Joe Ford表示，Patriot不仅向用户推荐CA产品，而且他们自己也使用的是CA的产品，尽管CA的很多产品是针对比Patriot规模（65人）更大的企业。Ford表示，CA新解决方案的颗粒度是吸引企业机构的一个重要原因。他说：“CA DLP产品将传统的数据泄露问题提升到一个颗粒度更高的身份和身份管理层面上来，让你根据数据来创建规则，基于用户的角色设定来保存数据。传统DLP可能不会让你的社会安全号码通过电子邮件的形式发送到公司外部，但是CA的工具可以让你允许来自HR的某人将这些信息发送到发放薪水的公司。”Ford指出，数据保护功能加上基于用户角色的控制，构成了一款其他厂商没有的新产品。

Ford支持，部署防数据泄露系统的一个难点就是对企业机构希望保护的数据进行适当分类。正如大多数ERP最难的部分在于考虑和制订业务规则一样，了解和规范地分类数据类型是DLP的一个最重要部分。不少企业可能会忽略这个冗长的分类流程——除非他们有一个外部原因，例如处理分类信息——直到他们面对像DLP部署这样的事。事实上，了解企业数据和数据重要性是每个企业每天必须面对的一个核心IT功能。