Actu
Qualys SCAP Auditor 1.2 est désormais certifié NIST
mai 2015 par Emmanuelle Lamandé
Qualys, Inc., annonce que son service Qualys SCAP Auditor 1.2 a été certifié par le NIST (National Institute of Standards and Technology) pour utilisation par les agences fédérales. Ces dernières sont en effet tenues de recourir à un outil SCAP (Security Content Automation Protocol) certifié, qui valide la conformité de leurs systèmes aux exigences de configuration imposées par les réglementations USGCB (United States Government Configuration Baseline) et FISMA (Federal Information Security Management Act).
Avec Qualys SCAP Auditor, les agences fédérales peuvent analyser et rapporter la conformité aux exigences de configuration en matière de sécurité des postes de travail à l’aide d’une solution centralisée et intégrée basée sur l’architecture Software-as-a-Service (SaaS) de Qualys.
Avec Qualys SCAP Auditor 1.2, il est possible de découvrir et de gérer automatiquement tous les équipements et applications présents sur le réseau, d’identifier et de remédier les vulnérabilités pour la sécurité du réseau et aussi de mesurer et de gérer l’exposition et les risques de sécurité globaux. Les fonctionnalités suivantes ont été certifiées par le NIST pour :
– Scanner de configuration authentifié
– Vulnérabilités et expositions courantes (CVE)
– Évaluation de Windows 7 (32 et 64 bits) et de Red Hat Enterprise Linux (RHEL) 5 Desktop (32 et 64 bits). L’outil Qualys SCAP 1.2 Auditor est également conforme à SCAP version 1.2 : XCCDF 1.2, OVAL 5.10, CCE 5, CPE 2.3, CVE et CVSS 2, OCIL 2.0, CCSS 1.0, Asset Identification (Identification des actifs) 1.1, ARF 1.1, TMSAD 1.0.
En plus des fonctionnalités d’évaluation certifiées SCAP, SCAP Auditor 1.2 peut traiter du contenu SCAP de niveau III destiné aux systèmes Windows 7 (32 et 64 bits), Windows XP (32 bits), Windows Vista, Windows 2008, Windows 2012, RHEL 5 (32 et 64 bits) ainsi qu’à la plupart des distributions Linux.
