CA Technologies adquiere Xceedium
CA Technologies anuncia la adquisición de la compañía privada Xceedium, un proveedor de soluciones de gestión de identidades privilegiadas que protegen entornos TI cloud, on premise e híbridos. Los términos del acuerdo no han sido revelados.
Los recientes incidentes de seguridad de grandes proporciones y la creciente demanda sobre medidas de cumplimiento y auditoría han incrementado la necesidad de controlar y gestionar las credenciales y las actividades de los usuarios privilegiados que tienen acceso sin restricciones a los sistemas que almacenan y procesan información sensible. Con la adquisición de Xceedium, CA amplía su cartera de seguridad y ofrece a los clientes una solución integral para controlar y proteger las cuentas de los administradores de TI y de otros usuarios con privilegios ante ataques externos, errores en el manejo o uso malicioso de información privilegiada.
"Nuestro mundo digital ofrece a las organizaciones una gran oportunidad, pero también introduce nuevas exigencias sobre regulaciones y un mayor riesgo si penetran en las redes individuos con credenciales robadas que les dan las proverbiales "llaves del reino", explica Steve Firestone, vicepresidente senior y director general de Seguridad, CA Technologies. "La combinación CA y Xceedium reforzará nuestra posición de liderazgo en la gestión de la identidades privilegiadas y ofrecerá a los clientes un enfoque flexible para gestionar el cumplimiento y el riesgo en relación a las identidades privilegiadas".
Xsuite, la innovadora solución de gestión de identidades privilegiadas de Xceedium para entornos de TI híbridos, ofrece un enfoque basado en proxy y centrado en las identidades. Proporciona un punto centralizado de autenticación para los administradores, haciendo de intermediario para la obtención de credenciales para las cuentas de administración compartidas sin exponerlas al riesgo de robo, exposición pública o mal uso. Desplegado como un appliance o una máquina virtual Amazon, Xsuite proporciona escalabilidad y una instalación simplificada. También ayuda a las necesidades de seguridad y cumplimiento gracias a la gestión centralizada de cuentas compartidas para un mejor control sobre la responsabilidad de las cuentas de administrador, a la capacidad de grabar la sesión administrativa para auditoría y análisis forense de incidentes y también al filtrado de comandos para limitar el alcance de la actividad del administrador y el acceso a la red.
Esto complementa el enfoque de control de accesos basado en servidores o en recursos de la solución CA Privileged Identity Manager, que se centra en el control de accesos al sistema operativo del servidor y limita la capacidad de los administradores -especialmente de los súper usuarios- para modificar procesos, archivos de configuración o registros. La solución de CA complementa la gestión de accesos de los administradores TI con controles para minimizar el riesgo de que un usuario con privilegios libere un malware, una táctica común utilizada por los atacantes para evitar su detección. Juntas, las soluciones ayudarán a proteger las cuentas privilegiadas frente a ataques, proporcionar controles de acceso ajustados y permitir el seguimiento de la actividad del usuario privilegiado en toda la infraestructura híbrida TI de una organización, minimizando aún más el riesgo de brechas de seguridad.
"La protección contra ataques a las credenciales de usuarios con privilegios puede ser la diferencia entre continuar operativo o perder el servicio. También se ha convertido en un elemento fundamental de la defensa nacional, ya que los recientes ataques a los sistemas de la administración pública norteamericana revelan que estos han pasado del cibercrimen al ciberespionaje", afirma Glenn Hazard, CEO Xceedium. "El robo y la explotación de cuentas privilegiadas es un elemento central en los ataques cibernéticos de todo tipo, independientemente del origen de atacante. Estamos muy contentos de unir fuerzas con CA para ayudar a ofrecer al mercado una suite que mitiga la nueva generación de amenazas y va dirigida a hacer frente directamente a estas violaciones y ataques de datos devastadores".
Xceedium, con sede en Herndon, Virginia (Estados Unidos), fue fundada en el año 2000 y tiene oficinas en Jersey City, Nueva Jersey, y Ottawa (Canadá). Posee cuatro patentes en el área de gestión de identidades privilegiadas y apoya a clientes en múltiples mercados que incluyen finanzas, distribución, industria y administración pública.