BMC: továbbfejlesztett megoldás a felhasználói jogosultságok kezelésére
[ComMedia] A BMC Software bejelentette, hogy továbbfejlesztette felhasználóijogosultság-kezelő megoldását, így a CONTROL-SA ágens nélküli felügyelettel, webkonzollal, régiókon felüli vállalati biztonságfelügyelettel, valamint új, nyílt felhasználójogosultság-kezelő rendszerrel és egy virtuális könyvtárral bővült. Az újítások leginkább az eddigi ügyfelek visszajelzésein alapulnak.
A CONTROL-SA egyszerű telepítési feltételeinek oka az ágens mibenlétben rejlik: az ügyfél ugyanis választhat az ágens alapú és az ágens nélküli felügyelet közül. Míg az ágensek egyes területeken döntő fontosságú valós idejű felügyeleti lehetőségeket biztosítanak, az ágens nélküli felügyelet csökkenti a megvalósítás és a karbantartás bonyolultságát azáltal, hogy távolról képes nyomon követni a folyamatokat. Az ügyfelek igényeik szerint válogathatnak e technológiák közül, és vegyesen alkalmazhatják őket. Az alkalmazást tovább egyszerűsíti az új, web-alapú felügyeleti konzol, a CONTROL-SA/Web Console, amely gyorsítja a biztonsági adminisztrátorok munkáját, böngésző jellegének köszönhetően pedig minimalizálja a szükséges betanítást.
A jogosultságkezelő rendszer lehetséges bevezetésének fázisai a következőképpen zajlanak: az első fázisban a rendszer alapelemeit (Enterprise Security Station és a szükséges interfészek) kell telepíteni. Ennek a fázisnak az alapvető célja az, hogy a kiemelt rendszerek jogosultságai központilag lekérdezhetők és beállíthatók legyenek, a további rendszerek adatai pedig lekérhetővé váljanak. A második fázisban a feladat valamennyi, az ügyfél által kijelölt alkalmazás és platform kétirányú elérése további BMC-komponensek felhasználásával, illetve egyedi kapcsolati alkalmazások fejlesztésével történik.
A Control-SA "beépített" képességei kiterjeszthetők egy, a BMC Software partnere, a VT-Soft Kft. által fejlesztés alatt lévő úgynevezett historikus lekérdező modullal is, amelynek feladata az auditálhatóság támogatása. Így a rendszer képes visszamenőleg is kimutatni, hogy kinek, mely alkalmazásban milyen hozzáférési jogosultságai voltak egy adott időszakban. Miután a bankok és vállalatok informatikai rendszerét alkotó alkalmazásokat akár több ezer munkatárs is használhatja, ezért kulcsfontosságú feladat a jogosultságok központi nyilvántartása, a hatósági és belső auditálhatóság mindenkori biztosítása.