隨著企業對於內部資料存取安全需求升高,CA發表新款身分識別與存取管理(Identity and Access Management,IAM)軟體,聲稱要強化企業「防火牆內」的資訊安全。
CA今日(1/16)宣布調整旗下IAM產品策略,將強化帳號管理(authentication)、存取控管(authorization)、稽核(audit)三項功能,並納入全新的eTrust SiteMinder 6.0 SP5版本於IAM中,藉以加強網路身分聯合憑證能力以協助企業降低內部資安風險。
過去企業對於資安的部署往往偏重於外部網路包括病毒、間諜軟體等的安全威脅管理(Threat Management)與安全資訊管理(Security Information Management), CA全球身分識別與存取管理產品市場行銷總監Matthew Gardiner表示,然而來自員工、合作夥伴,甚或顧客等透過網路進入企業內部竊取資料的案例卻與日俱增,因此如何防範以「合法」使用者進行「非法」行為的漏洞成為現今IAM強調的首要課題。
也因此企業必須透過集中、單一式的企業IAM系統來進行身分識別、存取等管理程序,Matthew Gardiner指出。
CA對此則發表新版的IAM軟體,強調納入新版的eTrust SiteMinder 6.0 SP5,藉以擴充身分聯合憑證功能。
eTrust SiteMinder 6.0 SP5藉由支援以WS-Federation規範為基礎的Microsoft ADFS(Active Directory Federation Services),並加入名為「端點(end point)」的全新聯合憑證,來簡化建立安全企業夥伴的過程;此外也簡化其他諸如密碼環、智慧卡與生物特徵等形式的身分驗證過程。
企業IAM需求成長快速
根據IDC報告指出,未來五年全球IAM需求將快速增加。而近一年諸多廠商也紛推 IAM方案。
IDC新發表的「身分識別與存取管理軟體市場調查報告」指出,全球資安市場中,IAM身分識別與存取管理軟體以11.1%的成長率成為2006年需求成長幅度最快的產品之一;而由於企業因應日益繁複的法規要求及緊縮的預算限制,未來IAM市場需求量更大幅提昇,不僅全球IAM巿場規模在2007年將達到378萬4千美元,亞太區市場2005年到2010年的年複合成長率高達15.6%,成為未來五年成長最快速的資訊安全軟體。
IDC企業應用軟體分析師陳志杰指出,現今企業對於資安威脅管理最大的疑慮在於內部員工(Employees)的資料存取管理,也因此驅動IAM市場成長。
不過,IAM需求在亞太市場現今仍侷限在大型企業,尤其是金融業及政府,主要原因則在於導入成本高與導入週期長。不過未來五年內此塊市場仍將成長快速。他強調。
對於IAM市場需求的浮現,除CA外,包括惠普(HP)、 IBM 、昇陽、Novell、甲骨文等廠商也都紛駐足這塊市場。
其中,IBM旗下的Tivoli產品線便包括許多身分管理軟體,像是Identity Manager、Access Manager、Privacy Manager、Risk Manager、Directory Server,以及Security Compliance Manage等;HP則有OpenView Select Access和OpenView Select Identity等產品,提供自動化層級管理和模組化的開放性架構,並藉由單一登入系統與密碼變更的管理介面,強調更集中化的管理。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
