La plupart des entreprises doivent répondre simultanément à de multiples exigences : principes de configuration FDCC (Federal Desktop Core Configuration), standards de sécurité des cartes bancaires PCI DSS (Payment Card Industry Data Security Standard), adoption de standards de configuration appropriés, réduction des vulnérabilités, etc. Dans ce contexte, elles souhaitent s’appuyer dès le départ sur des pratiques éprouvées de sécurité afin de développer une stratégie garantissant l’intégrité immédiate du système et instaurer une trame suffisamment flexible pour prendre en charge des exigences de conformité politique ou réglementaire en perpétuelle évolution.

En s’appuyant sur les meilleures pratiques de sécurité et les principes de base de configuration des systèmes et contenus (recommandés par le CIS, NIST et d’autres sources leader), NetIQ SCM permet de déployer de robustes fondations pour répondre à toutes les exigences actuelles de conformité. Un des composants clés de la solution SCM de NetIQ permet en effet de prévenir toute « dérive » des configurations système en détectant et rapportant tout changement imprévu ou non validé afin de contrôler étroitement toute différence par rapport à un fonctionnement opérationnel normal et d’identifier et limiter l’exposition aux risques et vulnérabilités.

La dernière version de SCM de NetIQ intègre des outils complets d’automatisation des activités d’audit et en particulier d’évaluation des contrôles d’accès à travers un reporting Active Directory plus flexible. Elle prend également en charge le reporting des habilitations des systèmes NAS les plus diffusés pour optimiser la protection des centres de stockage des données critiques. NetIQ SCM propose aussi des fonctionnalités avancées d’auto-audit et de journalisation permettant de produire des rapports détaillés de conformité et de parfaire la séparation des tâches – conformément aux bonnes pratiques de sécurité établies. En outre, de nouveaux outils permettent d’activer des workflows de gestion des exceptions afin de créer des processus de sécurité parfaitement structurés.

Alors que la gestion de la sécurité et des opérations informatiques poursuivent leur convergence, les entreprises recherchent de nouveaux outils pour gérer des processus transversaux, reliant leurs différents « silos informationnels ». Pour répondre à cette nouvelle tendance, les fonctionnalités de la plate-forme SCM de NetIQ s’intègrent désormais aux autres technologies de gestion des infrastructures à travers des services Web. Ainsi, les entreprises peuvent bénéficier de l’intégralité des fonctionnalités de sécurité et de gestion des configurations de SCM 5.7 dans d’autres applications (par exemple dans les systèmes de « help desk » automatisé) pour améliorer l’administration, la sécurité et l’automatisation des processus.

– Prix et disponibilité :

NetIQ Secure Configuration Manager 5.7 fait pour l’instant l’objet d’une disponibilité contrôlée ; sa diffusion générale prévue pour la fin novembre 2007. Sa tarification débute à 975 € par serveur.