CA se lance dans la sécurité des applications Cloud en mode SaaS  

CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identités.

CA IdentityMinder as-a-Service permet donc de gérer les identités des utilisateurs, avec gestion des utilisateurs et de leurs droits d’accès, provisionnement des utilisateurs pour les applications internes et en mode Cloud, gestion des workflows de demandes d’accès, et support du reporting pour suivre les activités et les accès des utilisateurs.

CA FedMinder as-a-service assure quant à lui la fédération des identités des utilisateurs et l’authentification unique (SSO) entre domaines de sécurité, tant pour les applications produites en interne que celles consommées dans le Cloud. Il supporte pour cela SAML 1.1 et 2.0.

Interrogé sur les limites de traçabilité des applications consommées dans le Cloud, Mike Denning, directeur général en charge des offres de sécurité de CA Technologies, a tenu à rappeler le partenariat OEM conclu par CA avec ObserveIT en mai dernier : «lorsqu’un utilisateur ouvre une session sur une application sensible, ObserveIT permet d’enregistrer ce qui passe durant cette session, sous la forme d’un rapport d’activité intégrant des captures d’écran et dans lequel il est possible d’exécuter des recherches.» L’ensemble peut s’intégrer à des outils de capture de trafic réseau. Selon Mike Denning, «le scénario d’utilisation principal est l’augmentation du niveau de log sur des systèmes qui ne permettent pas d’enregistrer des traces d’activité très avancées ».