Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

CA : entre intégration et ouverture

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur CA : entre intégration et ouverture

L’ex-Computer Associates tente un habile numéro de grand écart entre intégration sécuritaire et ouverture. Intégration, d’abord, avec la fusion de l’IdentityMinder de Netegrity aux outils de la gamme eTrust Admin. Intégration, toujours, avec celle des technologies issues du rachat de Kerio pour la sécurité du poste de travail. Ouverture, enfin, avec l’annonce d’une plate-forme standard permettant une meilleure collaboration des solutions de CA avec celles d’éditeurs tiers.


Difficile de concilier intégration poussée et ouverture. C’est pourtant ce que réalise CA dans le cadre de ses récentes annonces sécurité, révélées la semaine dernière à Las Vegas et confirmées aujourd’hui lors du salon Infosecurity à Paris

Du côté de l’intégration, l’éditeur dévoile ainsi Identity Manager, une solution de gestion des identités qui allie IdentityMinder de Netegrity (racheté il y a tout juste un an) au produit maison eTrust Admin. L’ensemble offre à CA la capacité de gérer de manière unifiée les identités dans les domaines web (WebSSO et accès aux Web Services, la spécialité de Netegrity) comme dans les environnements traditionnels (mainframe, middleware, pour lesquels l’éditeur était mieux connu). La prise en charge des aspects web de la gestion des identités a longtemps été une épine au catalogue de CA que l’intégration d’IdentityMinder devrait enfin ôter.

Sur le front de la sécurité du poste client, l’éditeur prévoit d’ici un an la fusion du pare-feu Tiny (racheté cette année) au reste de la gamme eTrust. CA espère disposer alors d’une vraie suite de sécurité intégrée, à l’image de ce que proposent déjà McAfee ou Symantec, y compris dans la capacité de prévention d’intrusion (HIPS) qui lui fait actuellement défaut.

Pour patienter, Tiny Personal Firewall devrait également être reconditionné aux couleurs de l’éditeur et commercialisé comme un produit eTrust autonome d’ici six mois.

Mais de toutes ces annonces, c’est celle de la plate-forme d’intégration qui surprend le plus de la part de CA : l’éditeur s’apprête à livrer progressivement une série de portes ouvertes vers ses propres applications afin d’en faciliter l’intégration aux solutions tierces dans l’entreprise. Baptisée CA Integration Platform, il s’agit concrètement d’une collection de Web Services et d’API destinés à exposer certaines fonctions des applications propriétaires de l’éditeur. Premier domaine à en bénéficier : la gestion des identités, avec le eTrust Identity and Access Management Toolkit . Ce dernier devrait permettre aux entreprise de déléguer les fonctions d’autorisation et de gestion des comptes de leurs propres applications, tout en les mutualisant. Bien entendu, cela les rendra par la même occasion totalement intégrables et compatibles avec le reste de la gamme eTrust. Conquérir par assimilation plutôt que par révolution, l’idée a déjà fait ses preuves !

Toutes ces annonces laissent présager d’une offre sécurité beaucoup plus cohérente (intégrée) et largement plus réaliste (ouverte) chez CA.

Mais ce ne sera pas pour si tôt tant beaucoup reste à faire. Notamment en matière d’IAM : les produits SiteMinder et TransactionMinder ne sont pas encore intégrés, et si la gestion des identités est désormais fédérée sous une interface unique, le contrôle d’accès demeure encore l’affaire de moteurs distincts. Et tant que l’excellente technologie de Tiny ne sera pas parfaitement intégrée, la suite eTrust pour la sécurité du poste de travail ne pourra pas rivaliser avec celles des concurrents les plus en avance dans le domaine.

Selon les analystes, CA devrait toutefois y être parvenu à la fin 2006.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.