Actu
Lumension Security dévoile une nouvelle solution de gestion des configurations de sécurité
mars 2008 par Marc Jacob
Lumension Security™, Inc. annonce l’introduction de PatchLink Security Configuration Management (SCM™), solution professionnelle de l’industrie qui garantit des configurations de postes de travail sûres et conformes, en accord avec les meilleures pratiques de l’industrie. PatchLink SCM exploite le protocole d’automatisation des contenus de sécurité (SCAP) et s’intègre en toute transparence aux solutions leaders du marché éprouvées de Lumension Security, PatchLink Scan™ et PatchLink Update™. La solution PatchLink SCM offre aux entreprises et aux administrations des modèles de meilleures pratiques et de réglementations prêts à l’emploi pour veiller à ce que tous leurs systèmes et toutes leurs applications soient correctement configurés.
Grâce à PatchLink SCM, les entreprises peuvent facilement contrôler et vérifier leur conformité aux impératifs des réglementations fédérales et commerciales. Cela est possible grâce à la mise en correspondance automatique des règles et contrôles de sécurité avec les meilleures pratiques reconnues de l’industrie. En combinant des capacités d’évaluation et de correction basées sur des standards pour les vulnérabilités au niveau des logiciels et des configuration, et en générant des rapports de conformité à des réglementations spécifiques et à des standards de l’industrie tels que le standard américain de configuration des postes de travail (FDCC) et les normes de l’industrie des cartes de paiement (PCI), entre autres, PatchLink SCM constitue une solution holistique rentable et facile à gérer pour garantir la conformité aux règles et des configurations sûres.
D’après le Bureau américain de la gestion et du budget (OMB), toutes les agences fédérales américaines sont tenues d’adopter des configurations sécurisées sur les systèmes d’exploitation Windows XP et Vista depuis le 1er février 2008. Le mandat OMB 07-11 stipule en effet que ces agences doivent certifier que leurs applications sont pleinement fonctionnelles et s’exécutent correctement sur les systèmes utilisant le standard FDCC. De plus, ces agences doivent mettre en œuvre des pratiques d’installation standard et vérifier que l’installation et la mise à jour n’altèrent pas les paramètres de configuration stipulés par le standard FDCC.
PatchLink SCM dresse la liste exhaustive des règles SCAP du NIST avec des centaines de contrôles définis, si bien que les entreprises peuvent évaluer rapidement leur état de sécurité et déterminer ce qui doit être corrigé pour satisfaire un standard donné. En outre, les modèles personnalisés garantissent que les évaluations sont adaptées aux diverses règles de conformité répondant aux impératifs spécifiques d’une entreprise. La solution SCM rationalise ce processus en facilitant l’importation et l’exportation des règles à travers de multiples serveurs de gestion des vulnérabilités (VMS), permettant aux mêmes documents relatifs aux règles d’être partagés par l’analyse du réseau et l’évaluation au niveau des agents. Ce processus évite d’avoir à gérer et à interpréter une grande variété de règles différentes, ainsi que les résultats des agents et analyses non intégrés.
La solution SCM de Lumension sera disponible au deuxième trimestre 2008.
