SG-Audit (Configuration Auditing)
Transcript
SG-Audit (Configuration Auditing)
Configuration Auditing Configuration Auditing SGBox® NVS esegue approfonditi controlli per assicurare che gli asset quali applicazioni, sistemi operativi, database e network device siano conformi alle policy dell’azienda e agli standard di mercato. Sono incluse centinaia di “audit policies” certificate dal Center for Internet Security (CIS), per coprire uno spettro molto ampio di asset. Alcuni di questi sono: Sistemi Operativi Database Applicazioni Infrastruttura Network Infrastruttura Virtuale Contenuti sensibili Antivirus PCI SGBox include numerosi report precaricati. È possibile creare controlli personalizzati per fornire informazioni rilevanti e precise, in un formato che soddisfi le specifiche esigenze di ogni organizzazione. Sistemi Operativi L'audit dei sistemi operativi include il controllo degli accessi, hardening dei sistemi, settaggi di sicurezza e altre preziose informazioni. Sistemi operativi supportati: Windows (XP/Vista/7/8/2003/2008/2008 R2/Server 2012; Unix (AIX/FreeBSD/HPUX/RedHat/Solaris/SuSE; IBM AS400/iSeries. Auditing Applicazioni SGBox consente di effettuare auditing ad applicazioni desktop e server fornendo un confronto con i magggiori standard di mercato quali DISA STIG, CIS e le indicazioni dei vendor. Le principali applicazioni supportate sono: Piattaforme Virtuali (VMware ESX 3.5 and 4, Microsoft Hyper-V); Server Web (IIS 7, IIS 6, Apache); Applicazioni Server/Frameworks (BIND, PHP, Exchange 2007, Sharepoint 2010, Tivoli SecureGate S.r.l. - Via Cagliero, 23 - 20125 Milano - Tel. +39 02 60830172 - email: [email protected] Database Auditing Auditing delle configurazioni dei database e dei relativi sistemi operativi su cui si appoggiano. Le policy di auditing di SGBox coprono molte“best practice” inclusi gli standard DISA STIG e CIS. Gli audit dei database vengono effettuati sulle seguenti tecnologie SQL: SQI2005, SDI2008, MySQL, Oracle 10, Oracle 11g, IBM DB2, PostgresSQL, Informix. Network Auditing Auditing delle configurazioni e privilegi amministrativi per verificarne la conformità rispetto alla sicurezza e al rispetto delle policy. SGBox supporta i principali sistemi operativi e una vasta gamma di apparati di network e sicurezza tra i quali: Checkpoint GAiA; Palo Alto Networks PAN-OS; Juniper Junos; Cisco IOS/IOS-XE/NX-OS Auditing Basato su Standard Vengono effettuate scansioni su server Unix e Microsoft per testare specifiche policy. Sono incluse le seguenti policy: CERT recommendations; CIS best practice; DISA STIGs; GLBA guidelines; HIPAA profiles; NIST SCAP; NSA best practice; PCI configuration requirements; Recommended vendor settings; FISMA; OWASP. SecureGate S.r.l. - Via Cagliero, 23 - 20125 Milano - Tel. +39 02 60830172 - email: [email protected]