CA Technologies, una de las más grandes empresas de software para seguridad, desarrollo y gestión de TI del mundo, anunció hoy que ha firmado un acuerdo definitivo para adquirir la compañía privada Xceedium, Inc., un proveedor de soluciones de manejo de identidades privilegiadas que protegen on-premise, nube e híbridos de ambientes de TI. Los términos del acuerdo no fueron revelados. Se espera que la transacción se cierre en el trimestre.
Mega infracciones recientes y crecientes demandas de cumplimiento y de auditoría han aumentado la necesidad de controlar y gestionar las credenciales y las actividades de los usuarios privilegiados que tienen acceso sin restricciones a los sistemas de alto valor que almacenan y procesan la información sensible. Adquirir Xceedium ampliará la cartera de seguridad de CA, dando a los clientes una solución integral para el control y protección del administrador de TI, u otras cuentas de usuarios privilegiados de ataques externos o el mal de información privilegiada.
“Nuestro mundo digital ofrece a las organizaciones tremenda oportunidad; también introduce exigencias reglamentarias adicionales y para el aumento del riesgo de malos actores, que penetren nuestras redes utilizando credenciales robadas que les dan las “llaves del reino'”, dijo Denyson Machado, Vicepresidente de Seguridad de CA Technologies para Latino América. “La combinación CA y Xceedium reforzará nuestra posición de liderazgo en el manejo de la identidad privilegiada, y ofrecerá a los clientes un enfoque flexible para la gestión de identidad privilegiada y de riesgo”.
Xsuite®, la innovadora solución de gestión de identidad privilegiada Xceedium para entornos de TI híbridos, ofrece un abordaje centrado en identidad, y basado en proxy. Proporciona un punto centralizado de autenticación para los administradores, la intermediación de la liberación de credenciales para las cuentas administrativas compartidas sin exponerlos al riesgo de robo o mal uso. Desplegado como un dispositivo físico o virtual o como una imagen de máquina Amazon, Xsuite ofrece escalabilidad y despliegue simplificado. También ayuda a la seguridad de direcciones y el cumplimiento de las necesidades: nombramiento, gestión de la cuenta centralizada compartida para mejorar la rendición de cuentas de administrador, grabación de la sesión administrativa para auditoría e incidentes forenses, y comandos filtrados para limitar el alcance de la actividad de administrador y acceso a la red.
Esto complementa los recursos de la identidad privilegiada de gestión de CA (CA Privileged Identity Manager´s) – o un control de acceso a la base del host, con enfoque en el control de acceso al sistema operativo del servidor y que limita las posibilidades para administradores -especialmente los súper usuarios – para modificar procesos, configuración de archivos o registros. Los suplementos de soluciones de CA centralizan la gestión de acceso del administrador de TI con controles para minimizar el riesgo de un usuario privilegiado desencadenar un malware – una táctica común utilizada por los atacantes para lanzar infracciones y evitar su detección. En conjunto, las soluciones ayudarán a proteger las cuentas con privilegios de compromiso, a proporcionar controles de acceso herméticamente definidos, y a permitir el monitoreo de la actividad del usuario privilegiado en toda la infraestructura de una organización híbrida de TI, minimizando aún más el riesgo de incumplimiento.
“La protección contra los ataques a las credenciales de los privilegios del usuario, puede ser la diferencia entre permanecer en el negocio o salir de él. Esto también se ha convertido en un elemento fundamental de nuestra defensa nacional, como los recientes ataques a los sistemas de gobierno revelan una escalada de ataques de cibercrimen a ciberespionaje “, dijo Glenn Hazard, CEO de Xceedium. “El robo y la explotación de cuentas privilegiadas es un elemento central de la cadena de matanza en los ataques cibernéticos de todo tipo, independientemente de su origen atacante. Estamos emocionados de unir fuerzas con CA para ayudar a entregar en el mercado la próxima generación de una suite de mitigación de amenazas, que se dirige directamente a estas violaciones y ataques devastadores de datos “.
Xceedium, con sede en Herndon, Va., fue fundada en 2000 y tiene oficinas en Jersey City, Nueva Jersey, y Ottawa, Canadá. Posee cuatro patentes en el área de manejo de identidades privilegiadas y es compatible con los clientes a través de múltiples mercados, incluyendo finanzas, retail, manufactura y gobierno federal.
