DESCRITIVO DA SOLUÇÃO
CA Advanced Authentication SaaS
Visão geral
O CA Advanced Authentication SaaS (anteriormente, CA CloudMinder Advanced Authentication) é uma solução flexível que inclui
uma combinação de métodos de autenticação com base em riscos e credenciais de autenticação forte. Ele permite configurar
e implantar com simplicidade a autenticação forte de uma maneira a minimizar os riscos, sem os custos normais decorrentes
da infraestrutura local. A infraestrutura de SaaS da CA Technologies, que no momento dá suporte a mais de 65 milhões de
usuários, permite que a solução cresça e evolua para atender às suas necessidades de autenticação de forma rápida e econômica.
O CA Advanced Authentication SaaS combina a segurança de uma solução de autenticação em camadas com os benefícios de
um modelo de implantação hospedado e com base na nuvem.
Principais benefícios/resultados
Tempo levado para valorização/flexibilidade.
Implantação rápida, administração simples
e escalabilidade eficiente.
Redução de fraudes. A autenticação forte
e a avaliação de riscos ajudam a reduzir fraudes
e o uso mal-intencionado.
Custo total de propriedade baixo. Recursos
eficientes de autoatendimento, sem necessidade
de implantação de infraestrutura e nenhum gasto
com atualização de software.
Conformidade. A autenticação forte com base em
riscos pode ajudar a atender às diretrizes do FFIEC,
HIPAA, PCI e SOX.
Principais recursos
Modelo de entrega com base na nuvem. Custos reduzidos
de implantação, suporte e manutenção contínua.
Infraestrutura de SaaS. A CA Technologies
hospeda e gerencia um datacenter de nível quatro
compatível com PCI DSS, com as certificações
SAS 70 Tipo II e SSAE 16.
Segurança de autenticação em camadas. A análise
de riscos e os vários tipos de credenciais podem
ser configurados para fornecer o nível apropriado
de segurança.
Credenciais com base em software. Credenciais
de dois fatores com base em software com
tecnologia de supressão de chave patenteada para
proteger as identidades dos usuários e proteger
contra ataques de força bruta e de intermediários.
Conjuntos de regras padrão. Regras pré-criadas
que abrangem padrões de fraudes comuns.
Mecanismo de regras configurável. Permite
a personalização de regras pré-criadas ou a criação
de novas regras.
Identificação de dispositivos. Impressão digital
de dispositivos multivariados.
Desafios de negócios
À medida que uma quantidade crescente de dados confidenciais passam a ser acessados online,
torna-se imprescindível proteger o acesso a esses recursos com uma autenticação forte. Os métodos
tradicionais de ID do usuário e senha não são suficientes frente ao cenário de ameaças atual que
inclui ataques de phishing, de interceptação e de força bruta. As organizações estão colocando cada
vez mais aplicativos internos online e utilizando aplicativos de SaaS em áreas importantes, como
as de vendas, RH e finanças. Todas essas categorias estão sujeitas a diferentes regulamentações
de conformidade e políticas de privacidade. Agora, os serviços online são entregues a um grupo
mais amplo de usuários finais, que inclui funcionários, prestadores de serviços, parceiros e clientes.
Combinados, todos esses fatores apresentam um desafio importante no sentido de fornecer
o nível apropriado de segurança de autenticação para uma base ampla de usuários, em um formato
conveniente. No atual ambiente de orçamentos de TI apertados, é difícil alocar recursos para
os custos de infraestrutura e implantação necessários para esse tipo de solução. As organizações
precisam de um sistema de autenticação avançado que seja flexível o suficiente para abranger
uma grande variedade de grupos de usuários e tipos de dispositivos de uma maneira eficiente,
expansível e econômica.
Visão geral da solução
O CA Advanced Authentication SaaS é um serviço de autenticação versátil que pode atualizar
rapidamente a segurança de qualquer processo de autenticação. Ele permite que você implante
e gerencie com facilidade uma grande variedade de métodos de autenticação (incluindo: perguntas
e respostas de segurança, OTP via SMS/email/voz, tokens OATH físicos e com base em software
e os formatos exclusivos de credenciais com base em software: PKI e OTP) para ajudar a proteger
os usuários quando eles acessarem portais na web, VPNs ou lojas online. O CA Advanced
Authentication SaaS pode proteger a ampla gama de usuários finais e dispositivos e, ao mesmo tempo,
eliminar os investimentos de capital iniciais e o tempo gasto normalmente para adquirir, implantar
e implementar a nova infraestrutura. Trata-se de um serviço na nuvem comprovado que possibilita
um menor custo inicial, maior flexibilidade, alcance global e custos correntes previsíveis.
Você pode escolher os métodos de autenticação mais adequados ao seu perfil de risco e a seus
requisitos de usuários, incluindo uma ampla gama de credenciais e processos de entrega OOB
(Out-Of-Band - Fora de Banda). O CA Advanced Authentication SaaS fornece detecção de fraudes
e autenticação forte para o controle de acesso B2B/B2C e transações de comércio eletrônico.
O serviço foi desenvolvido para eliminar as dores de cabeça associadas à instalação de hardware
e software no local e, assim, fornece um tempo menor para valorização e, ao mesmo tempo,
reduz os riscos de acesso inadequado, roubo de identidades e fraudes.
CA Advanced Authentication SaaS
Diferenciais importantes
As soluções de autenticação de SaaS
da CA Technologies protegem mais
de 66 milhões de identidades de usuários
e já ajudaram a proteger centenas de milhões
de transações. Nossos formatos exclusivos
de autenticação com base em software,
que empregam uma tecnologia patenteada
de supressão de chave para proteger
as credenciais dos usuários, são fáceis de usar
e acessíveis o suficiente para serem implantados
em milhões de clientes. Os datacenters
da CA Technologies são altamente expansíveis,
criados para permitir operações redundantes
e para dar suporte a uma capacidade extensível
quando o tráfego aumenta. Os datacenters
oferecem taxa de transferência, desempenho
e resiliência consistentes ao empregar
a multilocação na arquitetura inerente
do produto, implementar processos
de gerenciamento de melhores práticas
e de segurança e usar tecnologia, sistemas
e software de ponta.
Processo do CA Advanced Authentication SaaS
Produtos/soluções relacionados
O CA Identity Manager SaaS (anteriormente, CA CloudMinder Identity Management) fornece recursos
de gerenciamento de usuários, que incluem solicitação de acesso, provisionamento e sincronização
de identidades.
O CA Single Sign-On SaaS (anteriormente, CA CloudMinder Single Sign-On) fornece SSO para
usuários internos e externos a aplicativos na nuvem e corporativos, além da federação de identidades
entre domínios.
O CA Strong Authentication (anteriormente, CA AuthMinder) entrega um servidor de autenticação
versátil no local e vários tipos de credenciais.
O CA Risk Authentication (anteriormente, CA RiskMinder) entrega um sistema de autenticação local
com base em riscos.
Para obter mais informações, visite ca.com/br/cloudsecurity
A CA Technologies (NASDAQ: CA) cria software que acelera a transformação das empresas e permite que elas aproveitem as oportunidades da era
dos aplicativos. O software está no cerne de todas as empresas, em todos os setores. Do planejamento ao desenvolvimento e do gerenciamento
à segurança, a CA está trabalhando com empresas de todo o mundo para mudar a maneira como vivemos, fazemos negócios e nos comunicamos –
usando dispositivos móveis, as nuvens privada e pública e os ambientes distribuídos e de mainframe. Obtenha mais informações em ca.com/br.
Copyright ©2014 CA. Todos os direitos reservados. Todas as marcas comerciais, nomes de marcas, marcas de serviço e logotipos aqui mencionados pertencem às suas respectivas empresas. Este documento é apenas para fins informativos. A CA não assume
responsabilidade pela precisão ou integridade das informações. Na medida do permitido pela lei aplicável, a CA fornece este documento "no estado em que se encontra", sem garantias de nenhum tipo, incluindo, sem limitações, garantias implícitas de comercialização,
adequação a uma finalidade específica ou não violação. Em nenhuma circunstância a CA será responsável por perdas ou danos, diretos ou indiretos, decorrentes do uso deste documento, incluindo, sem limitações, perda de lucros, interrupção de negócios, reputação
da empresa ou perda de dados, mesmo que a CA tenha sido expressamente informada sobre a possibilidade de tais danos com antecedência. A CA não oferece aconselhamento jurídico. Nenhum produto de software mencionado neste documento funciona como
substituto para a conformidade com quaisquer leis, incluindo, sem limitações, qualquer ato, estatuto, regulamentação, regra, diretiva, padrão, política, ordem administrativa, ordem executiva e assim por diante (coletivamente, “Leis”), mencionadas neste
documento ou quaisquer obrigações contratuais com terceiros. Você deve consultar a assessoria jurídica competente sobre quaisquer Leis ou obrigações contratuais.
CS200-90858_0914