Acaba de ser disponibilizado o release 6.2 do NetIQ Change Guardian, com novos recursos como geração automática de pontuações de compliance, gerenciamento centralizado de usuários e grupos, além de alinhamento às recomendações da Arquitetura Zero Trust do NIST.

NetIQ Change Guardian ajuda a manter as políticas de Gerenciamento de Identidades e Acessos (IAM) resilientes a mudanças de configurações no ambiente, prerrogativas, repositórios de dados estruturados e não estruturados e outros eventos que acrescentam vulnerabilidades ou riscos de não conformidade. A plataforma centraliza o monitoramento de acessos a arquivos, sistemas e dados críticos, para detectar comprometimentos às políticas de least privileges e outras possíveis degradações.

Com a capacidade de varredura e análises dos acessos a múltiplos sistemas, aplicativos, dados e arquivos, o NetIQ Change Guardian aponta falhas como ampliação de direitos, contas órfãs, autenticações fracas ou configurações que criem exposição a ataques direcionados e ameaças internas. As informações são consolidadas em um painel, que simplifica a visão de risco e compliance em todo o ambiente, tanto para as equipes de Segurança e operações de TI quanto para os grupos de GRC (governança, risco e conformidade) e auditores.

Sem dúvidas nem ‘cobertor curto’ para os riscos legais e regulatórios

A configuração correta das identidades e acessos, assim como o gerenciamento de seu ciclo de vida, já enfrentam hoje desafios em duas vertentes: a implementação correta das normas e legislações, como PCI e LGPD; e os ambientes híbridos, com acessos a diversas instâncias e aplicações com funções e dados críticos. Essa complexidade é agravada pela própria “termodinâmica” (deixadas por sua própria conta, as coisas vão de mau a pior) e por mudanças constantes.

O novo release traz funções aprimoradas de score de risco de conformidade, para identificação imediata de falhas, em um console centralizado ou por meio de alertas programáveis. O NetIQ Change Guardiun 6.2 incorpora osbenchmarks do Center for Internet Security e suporte ao Microsoft Windows Server 2016 Benchmark v1.2.0.

Outras facilidades foram acrescentadas para que os responsáveis por IAM e GRC acompanhem o ritmo das decisões dos gestores de negócio. Por exemplo, se um gerente libera acessos de forma excessiva, são apontadas as falhas, os riscos associados e as melhores práticas de configuração least privelege.

Também foram introduzidas funções de gerenciamento de políticas de conformidade por usuários e grupos. Conforme às políticas atribuídas a cada usuário, grupo ou perfil, um painel faz a sinalização automática do grau de riscos das autorizações, assim como das configurações de autenticação e acesso.

Os clientes que já têm uma assinatura ativa do NetIQ Chance Guardian já podem baixar a atualização.

Veja também:

Inteligência artificial e SaaS escalam governança de identidades

Acesso remoto, superusuários e APIs aumentam foco na gestão de identidades

A perigosa coerência das senhas e a autenticação multifator

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)