Novell y Sun presentaron herramientas de conformidad, mientras que Oracle añadió nuevas funcionalidades a su plataforma de autenticación fuerte. Más concretamente Novell presentó Access Governance Suite, un paquete de dos productos licenciados del proveedor de administración de roles Aveksa. Estas herramientas permiten a los usuarios definir y gestionar derechos de acceso e integrarlos con los flujos de trabajo de gestión de accesos e identidades corporativos, incluidos los soportados por el sistema de aprovisionamiento de roles incorporado en Novell Identity Manager.
Además, Novell está integrado este paquete con su software de correlación de eventos en tiempo real Sentinel. Los productos Aveksa incluidos en este paquete serán comercializados con los nombres de Novell Compliance Certification Manager y Novell Roles Lifecycle Manager.
“Con estas soluciones podemos ya ofrecer un proceso `de circuito cerrado´”, ha subrayado Nick Nikols, vicepresidente de gestión de producto para identidades y seguridad de Novell. “Estamos en condiciones de gestionar y establecer las configuraciones de acceso apropiadas, pero ahora también de monitorizar su uso y refinarlas con el tiempo”.
Tecnología Aveksa
La tecnología de Aveksa proporciona una forma sencilla de llevar nuevas aplicaciones al proceso de aprovisionamiento, según Nikols, y, quizá más importante, de permitir a los departamentos TI compartir su responsabilidad en la creación y gestión de roles y perfiles de acceso con los directivos de negocio a través de todas las unidades de negocio de las empresas. Las herramientas recopilan datos de acceso de cualquier usuario a través de toda la red y agregan la información en un único punto. Además, la revisión de los datos puede ser automatizada, como también la certificación, la generación de informes y la gestión de cambios.
Por lo que respecta al nuevo producto de gestión de identidades de Sun, Indentity Compliance Manager, consiste en una herramienta para la automatización de la recogida de datos de acceso y el reporting para aplicaciones de conformidad. Además la herramienta desempeña funciones de “guardián”, permitiendo a las empresas monitorizar los cambios en el acceso de usuarios y tomar medias correctivas si ello fuera necesario. Identity Compliance Manager se basa en la tecnología adquirida por Sun de Vaau, y es la misma que el fabricante ha utilizado como eje de su gestor Sun Roles Manager.
Finalmente, la novedad presentada por Oracle en este ámbito es Adaptive Access Manager 10g Release 3, software diseñado como sistema de protección contra fraudes, robos de identidades, ataques de phishing y key-logging. A principios de año, la compañía actualizó ya las herramientas de auditoría y conformidad del producto.
La nueva versión introduce principalmente cuatro nuevas funcionalidades: autoaprendizaje, que permite la detección de los patrones normales de trabajo de cada usuario y la posterior búsqueda de anomalías que pudieran indicar usos fraudulentos; gestión de investigación, para el análisis y la revisión de servicios de autenticación avanzada; administración de traducción para el éxamen y análisis de las tecnologías utilizadas en transacciones; y soporte de 20 idiomas. Además, Oracle ha embebido una copia de Oracle Business Intelligence Publisher en esta actualización.
