NetIQ conquista validação do Security Content Automation Protocol

Fonte: vu

A NetIQ mundo na oferta de softwares para o segmento corporativo – anuncia a validação do SCAP (Security Content Automation Protocol) para a solução NetIQ Secure Configuration Manager (SCM). Como uma das pouquíssimas soluções validadas para SCAP do mercado, o SCM oferece às instituições públicas federais dos Estados Unidos uma solução abrangente para gerenciamento de configuração que automatiza a conformidade com a diretriz FDCC (Federal Desktop Core Configuration), evitando que as empresas tenham que atender a tal requisito manualmente.

O U.S. Office of Management and Budget (OMB) decretou em março de 2007 que todas as instituições federais dos Estados Unidos devem seguir um padrão na configuração dos desktops. Conhecido hoje como diretriz FDCC, o objetivo primordial dessa norma é reforçar a segurança do sistema como um todo e reduzir os custos de manutenção do sistema e das aplicações de cada instituição federal.

Paralelamente, o NIST (National Institute of Standards and Technology) anunciou o programa de validação SCAP para que as tecnologias de segurança pudessem trocar informações sobre os sistemas e vulnerabilidade utilizando um formato comum. Isso garante o processamento correto de conteúdo de segurança, por qualquer ferramenta validada para SCAP, permitindo que as instituições tenham liberdade para escolher a solução para gerenciamento de configuração que melhor atenda às necessidades e limitações de custo do ambiente.

"A padronização e a interoperabilidade para a comunicação entre as ferramentas de segurança são essenciais para que as instituições possam ter o melhor retorno possível do investimento em segurança. O programa de validação SCAP para os produtos de segurança é um grande avanço nesse sentido", comenta Roberto Rebouças, gerente técnico da Attachmate Brasil.

“O conteúdo de segurança baseado em padrões está se tornando mais comum entre as instituições públicas federais em um esforço para manter o nível mais elevado de gerenciamento de vulnerabilidades e conformidade, sem custo adicional ao processo”, disse Geoff Webb, gerente sênior de Marketing de Produto da NetIQ.