NetIQ conquista validação do Security content automation protocol

A NetIQ Corporation, unidade de negócios da Attachmate - uma das dez maiores companhias privadas do mundo na oferta de softwares para o segmento corporativo – anuncia a validação do SCAP (Security Content Automation Protocol) para a solução NetIQ® Secure Configuration Manager™ (SCM). Como uma das pouquíssimas soluções validadas para SCAP do mercado, o SCM oferece às instituições públicas federais dos Estados Unidos uma solução abrangente para gerenciamento de configuração que automatiza a conformidade com a diretriz FDCC (Federal Desktop Core Configuration), evitando que as empresas tenham que atender a tal requisito manualmente.

O U.S. Office of Management and Budget (OMB) decretou em março de 2007 que todas as instituições federais dos Estados Unidos devem seguir um padrão na configuração dos desktops. Conhecido hoje como diretriz FDCC, o objetivo primordial dessa norma é reforçar a segurança do sistema como um todo e reduzir os custos de manutenção do sistema e das aplicações de cada instituição federal.

Paralelamente, o NIST (National Institute of Standards and Technology) anunciou o programa de validação SCAP para que as tecnologias de segurança pudessem trocar informações sobre os sistemas e vulnerabilidade utilizando um formato comum. Isso garante o processamento correto de conteúdo de segurança, por qualquer ferramenta validada para SCAP, permitindo que as instituições tenham liberdade para escolher a solução para gerenciamento de configuração que melhor atenda às necessidades e limitações de custo do ambiente.

"A padronização e a interoperabilidade para a comunicação entre as ferramentas de segurança são essenciais para que as instituições possam ter o melhor retorno possível do investimento em segurança. O programa de validação SCAP para os produtos de segurança é um grande avanço nesse sentido", comenta Roberto Rebouças, gerente técnico da Attachmate Brasil.

“O conteúdo de segurança baseado em padrões está se tornando mais comum entre as instituições públicas federais em um esforço para manter o nível mais elevado de gerenciamento de vulnerabilidades e conformidade, sem custo adicional ao processo”, disse Geoff Webb, gerente sênior de Marketing de Produto da NetIQ. || http://nvd.nist.gov/scapproducts.cfm.

Perfil do NetIQ Secure Configuration Manager - Segundo os gerentes de TI, estabelecer uma postura defensiva para os auditores internos e externos implica em apresentar uma documentação precisa e abrangente onde haja controles de TI definidos e reforçados. A solução SCM foi criada especialmente para ajudar a avaliar as configurações dos sistemas segundo as políticas predefinidas de segurança e privacidade, oferecer relatórios que detalham os níveis de conformidade e problemas detectados e ajudar a solucioná-los. Com SCM, as empresas simplificam as auditorias do sistema e gerenciam os riscos de TI, garantindo, ao mesmo tempo, aderência às regulamentações e políticas corporativas.

Perfil da NetIQ - Braço da Attachmate, a NetIQ é um dos grandes fornecedores de sistemas e soluções para gerenciamento da segurança, ajudando as empresas a melhorar a oferta e eficiência dos serviços de TI. Com mais de 12.000 clientes mundialmente, essas soluções avançadas ajudam a oferecer serviços críticos de TI, mitigar riscos operacionais e documentar a conformidade com as políticas. O portfólio de soluções da NetIQ inclui Gerenciamento de Sistemas, Gerenciamento da Segurança, Gerenciamento de Mudanças e Controle das Configurações. Para mais informações, acesse www.netiq.com

Perfil da Attachmate - De propriedade de um grupo de investidores liderado pela Francisco Partners, Golden Gate Capital e Thoma Cressey Equity Partners, a Attachmate permite que os departamentos de TI ampliem o alcance dos serviços críticos, garantindo gerenciamento, segurança e conformidade desses serviços. Entre suas soluções líderes de mercado estão aquelas voltadas a conectividade com o legado, gerenciamento de sistemas, da segurança e do ciclo de vida dos PCs. A meta da empresa é capacitar os departamentos de TI para que eles ofereçam aplicações confiáveis, gerenciem os níveis de serviço e garantam conformidade com conhecimento, automação e conectividade segura. || www.attachmate.com.br