Novell poinformował o przejęciu zasobów technologicznych firmy Fortefi Ltd., dostawcy rozwiązań do zarządzania uprzywilejowanymi użytkownikami oraz zapewnianiem zgodności z wymogami przepisów. Novell pozyskał również wieczystą licencję na kod źródłowy wiodącego w branży rozwiązania ActivIdentity do jednokrotnego logowania, SecureLogin, które dostępne było na mocy umowy OEM jako Novell SecureLogin. Te dwie transakcje utwierdzają wiodącą pozycję Novella w dziedzinie integracji rozwiązań do zarządzania tożsamością, dostępem i bezpieczeństwem, które pomagają klientom obniżać koszty i złożoność systemów oraz ograniczać ryzyko, a jednocześnie zachować zgodność z wymogami przepisów.
„Wzbogacenie naszej oferty o rozwiązania Fortefi do zarządzania uprzywilejowanymi użytkownikami oraz przejęcie technologii SecureLogin wraz z pracami nad jej rozwojem i systemem wsparcia to posunięcia mające dla nas wielkie znaczenie” – mówi Jim Ebzery, starszy wiceprezes i dyrektor generalny działu zarządzania tożsamością i bezpieczeństwem w firmie Novell. „Zbliżają nas one do pozycji absolutnego lidera w dziedzinie zarządzania tożsamością i bezpieczeństwem. Klienci mogą zaspokoić w firmie Novell wszelkie swoje potrzeby w zakresie tożsamości i bezpieczeństwa – zarówno jeśli chodzi o rozwiązania punktowe, jak i kompletną platformę. Nasze najlepsze w swojej klasie podejście jest jednocześnie modułowe i zintegrowane, pozwalając klientom rozwiązać ich konkretne problemy i zapewniając elastyczność umożliwiającą objęcie rozwiązaniami całego przedsiębiorstwa.”
Umowa licencyjna – ActivIdentity Corporation
Novell SecureLogin to wiodące w branży korporacyjne rozwiązanie do jednokrotnego logowania. Od roku 2001 Novell dostarczał klientom rozwiązanie Novell SecureLogin na podstawie umowy OEM z firmą ActivIdentity. Novell uzyskał od ActivIdentity wieczystą licencję na kod źródłowy, co daje mu możliwość decydowania o rozwoju i planach dotyczących Novell SecureLogin. Zapewni to lepszą integrację SecureLogin z rozwiązaniami Novella do zarządzania tożsamością i szybsze uwzględnianie potrzeb klientów w przyszłych wersjach produktu.
Novell został zaliczony przez firmę Gartner, Inc. do liderów dziedzinie korporacyjnych rozwiązań do jednokrotnego logowania (raport „Magic Quadrant for Enterprise Single Sign-On” autorstwa Gregga Kreizmana, 18 sierpnia 2008 r.). Według firmy Gartner, „aby wyeliminować problem ze zbyt dużą liczbą haseł użytkowników, przedsiębiorstwa dokonują taktycznych inwestycji w korporacyjne rozwiązania do jednokrotnego logowania, co nie zmieni się w ciągu najbliższych dwóch-trzech lat.”
Korporacyjne rozwiązania do jednokrotnego logowania (Enterprise Single Sign-on, ESSO) umożliwiają uprawnionemu użytkownikowi korzystanie ze wszystkich udostępnionych mu komputerów i systemów bez konieczności wielokrotnego podawania haseł. Rozwiązania ESSO zmniejszają liczbę błędów człowieka i obciążenie pomocy technicznej, są jednak trudne do implementacji, ponieważ większość aplikacji i systemów wykorzystuje różne mechanizmy obsługi haseł.
Novell SecureLogin wchodzi w skład oferowanych przez Novella rozwiązań do zarządzania tożsamością i bezpieczeństwem, które automatyzują procesy biznesowe, ograniczają zagrożenia bezpieczeństwa i ułatwiają spełnianie wymogów wewnętrznych i państwowych przepisów bezpieczeństwa informacji.
Novell zakupił licencję na kod źródłowy SecureLogin za nieujawnioną sumę w gotówce. Sprawami SecureLogin zajmować się będzie dział tożsamości i bezpieczeństwa firmy Novell.
Pozyskanie technologii – Fortefi Ltd.
Wykorzystując technologie pozyskane od firmy Fortefi, Novell planuje udostępnić w drugim kwartale 2009 r. rozwiązanie Novell Privileged User Manager. Rozwiązanie to, zbudowane w oparciu o dwa produkty Fortefi – Command Control i Compliance Auditor – umożliwia szczegółową kontrolę dostępu i przeprowadzanie audytów „superużytkowników” (ang. „root”) w wielu systemach. Novell Privileged User Manager zmniejsza zagrożenie nieuprawnionymi działaniami i nieautoryzowanym dostępem do informacji, umożliwiając szybkie przyznawanie i odbieranie praw administratorów w systemach UNIX i Linux. Pozyskane technologie zwiększają też możliwości Novella w zakresie migracji z systemów UNIX do Linuksa przez udostępnienie jednego narzędzia do zarządzania prawami dostępu uprzywilejowanych użytkowników podczas migracji do systemu SUSE Linux Enterprise.
Przepisy branżowe, takie jak Sarbanes-Oxley, PCI DSS, HIPAA itp. wzywają do wzmocnienia kontroli dostępu użytkowników do poufnych informacji. Mimo tych wymagań, często uprawnienia superużytkownika posiada wiele osób, co zwiększa prawdopodobieństwo naruszeń bezpieczeństwa przez pracowników. Zarządzanie uprzywilejowanymi użytkownikami pozwala ograniczyć tego rodzaju zagrożenia, zapewniając panowanie nad dostępem uprzywilejowanych użytkowników do systemów i zawartych w nich informacji.
„Niewłaściwe zarządzanie prawami superużytkowników naraża przedsiębiorstwa na zagrożenia bezpieczeństwa i naruszenia przepisów, czego efektem mogą być straty i kary finansowe” – czytamy w raporcie firmy Gartner, Inc. („Best Practices for Managing Superuser Privileges”, Ant Allan et. al., listopad 2008 r.) . „Rozsądne przedsiębiorstwa zobowiązują administratorów do korzystania z narzędzi SUPM zamiast przyznawania na stałe uprawnień superużytkowników.”
Novell Privileged User Manager zostanie włączony do rozwiązań Novell Compliance Management, wiodącego w branży pakietu zapewniającego automatyczne egzekwowanie bezpieczeństwa i polityk dostępu, co ułatwia zapewnianie i dokumentowanie zgodności z przepisami oraz eliminowanie nieautoryzowanego dostępu.
Novell pozyskał wspomniane technologie od Fortefi Ltd. za nieujawnioną sumę w gotówce. Technologie te trafią do działu tożsamości i bezpieczeństwa firmy Novell.
Komunikat prasowy:
Novell