近日,Novell公司宣布收购了合规与特权用户管理解决方案供应商Fortefi Ltd.的技术资产。同时,Novell还获得了ActivIdentity公司行业领先的单点登录解决方案SecureLogin的永久源代码授权。之前,该解决方案是通过一项OEM协议作为Novellreg; SecureLogin提供给客户。这两项交易巩固了Novell在整合身份、访问与安全管理技术方面的领导地位,在证明符合行业法规的同时帮助客户降低成本、复杂性和风险。
Novell亚太区身份与安全业务负责人Anthony Turco表示:“Fortefi的特权用户管理解决方案加入我们的产品组合,以及SecureLogin技术的开发和支持实现在内部完成,让我们感到非常高兴。凭借这两项举措,我们继续进行着成为身份与安全管理‘品类杀手’的发展进程。客户来到Novell,无论他们需要某一单点解决方案,还是需要一个完整的平台,都能获得满足他们所有身份与安全需求的一站式服务。我们同类最佳的产品都是模块化和整合式的,赋予客户拓展企业其他领域的灵活性,从而解决自己特殊的问题。”
授权协议简介 – ActivIdentity公司
Novell SecureLogin是行业领先的企业单点登录解决方案。从2001年开始,Novell就通过与ActivIdentity签署的OEM协议提供Novell SecureLogin。现在,Novell已获得ActivIdentity的永久源代码授权,能够全面掌控Novell SecureLogin的未来开发与路线图。这将使SecureLogin能够更好地整合进Novell的身份管理解决方案组合,更快地将Novell客户的要求融入未来产品中。
Novell在Gartner, Inc.的《企业单点登录魔力象限》报告(Gregg Kreizman,2008年9月18日)中位列领导者象限。Gartner公司称,“各企业将继续对企业单点登录进行战术投资,以解决用户拥有太多密码的问题,未来两三年内这种情况都不会有所改变。”
企业单点登录(ESSO)使用户能够访问所有获许电脑和系统,而无需输入多个密码,可减少人为错误和桌面帮助请求,但难以实施,因为大部分应用和系统都支持不同的密码机制。
Novell SecureLogin是Novell 身份与访问管理(Identity and Access Management)解决方案的一部分。该解决方案是业界领先的解决方案,可实现业务流程自动化,降低安全风险,为遵守内部安全指令和政府法规奠定基础。
Novell采用现金购买的方式取得SecureLogin源代码的授权,具体金额未披露。SecureLogin将完全整合进Novell的身份与安全业务部门。
技术收购简介– Fortefi Ltd.
Novell计划利用向Fortefi收购的技术,于2009年第二季度推出Novell Privileged User Manager。Novell Privileged User Manager基于两款Fortefi产品:Command Control和Compliance Auditor,提供细粒度访问控制,对跨多个系统的“超级”或“根”用户进行审查。无论是UNIX* 还是在Linux*,Novell Privileged User Manager都能通过帮助客户快速启用或禁用管理员级用户权限,对未授权的活动和信息访问进行限制。此次收购还通过在客户迁移到SUSEreg; Linux Enterprise的过程中为他们提供单一工具来管理超级用户访问,将Novell的重点从UNIX扩大到Linux迁移。
《萨班斯-奥克斯利法案》、PCI DSS、HIPAA等行业法规都要求对用户访问敏感信息进行更好的控制。尽管有这些要求,但很多组织仍在多个用户间共享超级用户或根账号凭证,从而增加了组织内部安全违例的可能性。特权用户管理通过对组织信息和系统的特权用户访问与密码进行管理,降低此类潜在的安全风险。
Gartner公司在《超级用户特权管理最佳实践》报告(Ant Allan等人著,2008年11月)中指出:“管理不善的超级用户特权让企业有安全违例和违规之虞,从而可能造成企业亏损和经济处罚。聪明的企业会要求管理员使用超级用户特权管理工具,而不是永久分配超级用户特权。”
Novell Privileged User Manager将成为Novell合规管理(Compliance Management)解决方案的一部分。该解决方案是行业领先的解决方案,可自动执行相关安全与访问政策,从而使证明合规与确保可信访问变得简单。
Novell用现金购得Fortefi公司的技术资产,具体金额未披露。这些技术将完全整合进Novell的身份与安全业务部门。
