【導(dǎo)讀】Novell，戰(zhàn)略收購(gòu)，加強(qiáng)身份與安全領(lǐng)域，領(lǐng)導(dǎo)地位 Novell公司宣布收購(gòu)了合規(guī)與特權(quán)用戶管理解決方案供應(yīng)商Fortefi Ltd.的技術(shù)資產(chǎn)。同時(shí)，Novell還獲得了ActivIdentity公司行業(yè)領(lǐng)先的單點(diǎn)登錄解決方案SecureLogin的永久源代碼授權(quán)。之前，該解決方案是通過一項(xiàng)OEM協(xié)議作為Novell® SecureLogin提供給客戶。這兩項(xiàng)交易鞏固了Novell在整  
    購(gòu)得Fortefi公司特權(quán)用戶管理技術(shù)；獲得ActivIdentity公司企業(yè)單點(diǎn)登錄永久源代碼授權(quán) 

    近日，Novell公司宣布收購(gòu)了合規(guī)與特權(quán)用戶管理解決方案供應(yīng)商Fortefi Ltd.的技術(shù)資產(chǎn)。同時(shí)，Novell還獲得了ActivIdentity公司行業(yè)領(lǐng)先的單點(diǎn)登錄解決方案SecureLogin的永久源代碼授權(quán)。之前，該解決方案是通過一項(xiàng)OEM協(xié)議作為Novell® SecureLogin提供給客戶。這兩項(xiàng)交易鞏固了Novell在整合身份、訪問與安全管理技術(shù)方面的領(lǐng)導(dǎo)地位，在證明符合行業(yè)法規(guī)的同時(shí)幫助客戶降低成本、復(fù)雜性和風(fēng)險(xiǎn)。 

    Novell亞太區(qū)身份與安全業(yè)務(wù)負(fù)責(zé)人Anthony Turco表示：“Fortefi的特權(quán)用戶管理解決方案加入我們的產(chǎn)品組合，以及SecureLogin技術(shù)的開發(fā)和支持實(shí)現(xiàn)在內(nèi)部完成，讓我們感到非常高興。憑借這兩項(xiàng)舉措，我們繼續(xù)進(jìn)行著成為身份與安全管理‘品類殺手’的發(fā)展進(jìn)程?？蛻魜淼絅ovell，無論他們需要某一單點(diǎn)解決方案，還是需要一個(gè)完整的平臺(tái)，都能獲得滿足他們所有身份與安全需求的一站式服務(wù)。我們同類最佳的產(chǎn)品都是模塊化和整合式的，賦予客戶拓展企業(yè)其他領(lǐng)域的靈活性，從而解決自己特殊的問題?！?nbsp;

    授權(quán)協(xié)議簡(jiǎn)介 – ActivIdentity公司 

    Novell SecureLogin是行業(yè)領(lǐng)先的企業(yè)單點(diǎn)登錄解決方案。從2001年開始，Novell就通過與ActivIdentity簽署的OEM協(xié)議提供Novell SecureLogin?，F(xiàn)在，Novell已獲得ActivIdentity的永久源代碼授權(quán)，能夠全面掌控Novell SecureLogin的未來開發(fā)與路線圖。這將使SecureLogin能夠更好地整合進(jìn)Novell的身份管理解決方案組合，更快地將Novell客戶的要求融入未來產(chǎn)品中。 
Novell在Gartner， Inc.的《企業(yè)單點(diǎn)登錄魔力象限》報(bào)告（Gregg Kreizman，2008年9月18日）中位列領(lǐng)導(dǎo)者象限。Gartner公司稱，“各企業(yè)將繼續(xù)對(duì)企業(yè)單點(diǎn)登錄進(jìn)行戰(zhàn)術(shù)投資，以解決用戶擁有太多密碼的問題，未來兩三年內(nèi)這種情況都不會(huì)有所改變?！?nbsp;

    企業(yè)單點(diǎn)登錄（ESSO）使用戶能夠訪問所有獲許電腦和系統(tǒng)，而無需輸入多個(gè)密碼，可減少人為錯(cuò)誤和桌面幫助請(qǐng)求，但難以實(shí)施，因?yàn)榇蟛糠謶?yīng)用和系統(tǒng)都支持不同的密碼機(jī)制。 

    Novell SecureLogin是Novell 身份與訪問管理（Identity and Access Management）解決方案的一部分。該解決方案是業(yè)界領(lǐng)先的解決方案，可實(shí)現(xiàn)業(yè)務(wù)流程自動(dòng)化，降低安全風(fēng)險(xiǎn)，為遵守內(nèi)部安全指令和政府法規(guī)奠定基礎(chǔ)。 

    Novell采用現(xiàn)金購(gòu)買的方式取得SecureLogin源代碼的授權(quán)，具體金額未披露。SecureLogin將完全整合進(jìn)Novell的身份與安全業(yè)務(wù)部門。 

    技術(shù)收購(gòu)簡(jiǎn)介– Fortefi Ltd. 

    Novell計(jì)劃利用向Fortefi收購(gòu)的技術(shù)，于2009年第二季度推出Novell Privileged User Manager。Novell Privileged User Manager基于兩款Fortefi產(chǎn)品：Command Control和Compliance Auditor，提供細(xì)粒度訪問控制，對(duì)跨多個(gè)系統(tǒng)的“超級(jí)”或“根”用戶進(jìn)行審查。無論是UNIX* 還是在Linux*，Novell Privileged User Manager都能通過幫助客戶快速啟用或禁用管理員級(jí)用戶權(quán)限，對(duì)未授權(quán)的活動(dòng)和信息訪問進(jìn)行限制。此次收購(gòu)還通過在客戶遷移到SUSE® Linux Enterprise的過程中為他們提供單一工具來管理超級(jí)用戶訪問，將Novell的重點(diǎn)從UNIX擴(kuò)大到Linux遷移。 

    《薩班斯-奧克斯利法案》、PCI DSS、HIPAA等行業(yè)法規(guī)都要求對(duì)用戶訪問敏感信息進(jìn)行更好的控制。盡管有這些要求，但很多組織仍在多個(gè)用戶間共享超級(jí)用戶或根賬號(hào)憑證，從而增加了組織內(nèi)部安全違例的可能性。特權(quán)用戶管理通過對(duì)組織信息和系統(tǒng)的特權(quán)用戶訪問與密碼進(jìn)行管理，降低此類潛在的安全風(fēng)險(xiǎn)。 

    Gartner公司在《超級(jí)用戶特權(quán)管理最佳實(shí)踐》報(bào)告（Ant Allan等人著，2008年11月）中指出：“管理不善的超級(jí)用戶特權(quán)讓企業(yè)有安全違例和違規(guī)之虞，從而可能造成企業(yè)虧損和經(jīng)濟(jì)處罰。聰明的企業(yè)會(huì)要求管理員使用超級(jí)用戶特權(quán)管理工具，而不是永久分配超級(jí)用戶特權(quán)?！?nbsp;

    Novell Privileged User Manager將成為Novell合規(guī)管理（Compliance Management）解決方案的一部分。該解決方案是行業(yè)領(lǐng)先的解決方案，可自動(dòng)執(zhí)行相關(guān)安全與訪問政策，從而使證明合規(guī)與確?？尚旁L問變得簡(jiǎn)單。 

    Novell用現(xiàn)金購(gòu)得Fortefi公司的技術(shù)資產(chǎn)，具體金額未披露。這些技術(shù)將完全整合進(jìn)Novell的身份與安全業(yè)務(wù)部門。