Novell以策略併購 強化身份認證與安全管理方案
Novell日前宣布收購法規遵循與特殊權限用戶管理解決方案供應商Fortefi技術資產。同時,Novell也收購ActivIdentity單一登入(single sign-on)解決方案SecureLogin永久原始碼授權,此項解決方案先前已透過OEM協議以Novell SecureLogin產品提供Novell客戶使用。2項協議可結合身份認證、存取、以及安全管理技術鞏固Novell地位,還能協助客戶在遵循產業法規之同時亦可降低成本、複雜度和相關風險。
Novell亞太區身份認證與安全管理事業部總監Anthony Turco表示,將Fortefi的特殊權限用戶管理解決方案納入產品陣容,可為公司帶來SecureLogin技術、開發與支援等資源。藉由兩項購併整合並持續朝向成為身份認證與安全管理方案「殺手品牌」方向邁進。無論是尋找點對點的解決方案,或是需要一個完整的平台,Novell都可為客戶提供身份認證與安全管理一次購足的完整服務。
Novell SecureLogin從2001年開始透過與ActivIdentity簽署的OEM協議為客戶提供Novell SecureLogin方案。此方案已取得ActivIdentity程式碼的永久原始碼授權,並可掌控Novell SecureLogin的未來發展與產品藍圖,讓SecureLogin更完善整合進Novell的身份管理解決方案產品陣容中,將Novell客戶的需求納入未來的產品世代。
在Gartner的Magic Quadrant for Enterprise Single Sign-On調查報告中指出許多企業在企業單一登入方案(ESSO)上持續進行策略性投資以解決用戶擁有太多密碼的問題,然而這個情況在未來2到3年內還會持續。企業單一登入方案讓用戶不必輸入多個密碼,就可進入所有被允許使用的電腦與系統中進行存取;此方案雖然可以減少人為錯誤與諮詢服務的次數,但並不容易執行, Novell SecureLogin身份認證與存取管理解決方案即為其中一環,這項解決方案將業務流程自動化、降低安全風險,並為遵循內部安全規範與政府相關法規奠定基礎。
Novell計畫運用從Fortefi收購而來的技術,將在2009年第二季推出Novell特殊權限使用者管理工具(Novell Privileged User Manager)產品。此工具建構在Command Control與Compliance Auditor兩款Fortefi產品的基礎上,能在多個系統上針對超級用戶(super user或root user)提供漸進式存取控管與稽核機制,協助客戶在UNIX與Linux作業系統中迅速開啟和關閉管理者層級的用戶權限,進而限制未授權的活動與資訊存取。這項購併案讓Novell將觸角延伸到UNIX至Linux作業系統之轉移,提供單一工具即可時管理超級用戶的存取作業。
業界如沙賓法案(Sarbanes-Oxley)、金融卡產業資料安全標準(PCI DSS)、健康保險流通與責任法案(HIPAA),以及業界其他法規,皆要求更妥善控管用戶存取機密資訊。儘管面臨這些規範,許多組織仍讓多個用戶共使用超級用戶或超級帳戶的身份憑證資料,進而增加組織內部違反安全規範的可能性。
Novell的特殊權限使用者管理工具將成為Novell法規遵循管理(Novell Compliance Management)解決方案其中一環,此解決方案會自動執行安全與存取相關政策,讓企業用戶可輕鬆做到法規遵循以及確保可靠的存取作業。