SG-Audit (Configuration Auditing)

Configuration Auditing
Configuration Auditing
SGBox® NVS esegue approfonditi controlli per assicurare che gli asset quali applicazioni, sistemi operativi,
database e network device siano conformi alle policy dell’azienda e agli standard di mercato. Sono incluse
centinaia di “audit policies” certificate dal Center for Internet
Security (CIS), per coprire uno spettro molto ampio di asset.
Alcuni di questi sono:
Sistemi Operativi
Database
Applicazioni
Infrastruttura Network
Infrastruttura Virtuale
Contenuti sensibili
Antivirus
PCI
SGBox include numerosi report precaricati. È possibile creare controlli personalizzati per fornire informazioni
rilevanti e precise, in un formato che soddisfi le specifiche esigenze di ogni organizzazione.
Sistemi Operativi
L'audit dei sistemi operativi include il controllo degli accessi, hardening dei sistemi, settaggi di sicurezza e
altre preziose informazioni. Sistemi operativi supportati:
Windows (XP/Vista/7/8/2003/2008/2008 R2/Server 2012;
Unix (AIX/FreeBSD/HPUX/RedHat/Solaris/SuSE;
IBM AS400/iSeries.
Auditing Applicazioni
SGBox consente di effettuare auditing ad
applicazioni desktop e server fornendo un
confronto con i magggiori standard di mercato quali
DISA STIG, CIS e le indicazioni dei vendor. Le
principali applicazioni supportate sono:
Piattaforme Virtuali (VMware ESX 3.5 and 4,
Microsoft Hyper-V);
Server Web (IIS 7, IIS 6, Apache);
Applicazioni Server/Frameworks (BIND, PHP,
Exchange 2007, Sharepoint 2010, Tivoli
SecureGate S.r.l. - Via Cagliero, 23 - 20125 Milano - Tel. +39 02 60830172 - email: [email protected]
Database Auditing
Auditing delle configurazioni dei database e dei relativi sistemi operativi su cui si appoggiano. Le policy di
auditing di SGBox coprono molte“best practice” inclusi gli standard DISA STIG e CIS.
Gli audit dei database vengono effettuati sulle seguenti tecnologie SQL:
SQI2005, SDI2008, MySQL, Oracle 10, Oracle 11g, IBM DB2, PostgresSQL, Informix.
Network Auditing
Auditing delle configurazioni e privilegi
amministrativi per verificarne la conformità rispetto
alla sicurezza e al rispetto delle policy. SGBox
supporta i principali sistemi operativi e una vasta
gamma di apparati di network e sicurezza tra i
quali:
Checkpoint GAiA;
Palo Alto Networks PAN-OS;
Juniper Junos;
Cisco IOS/IOS-XE/NX-OS
Auditing Basato su Standard
Vengono effettuate scansioni su server
Unix e Microsoft per testare specifiche
policy. Sono incluse le seguenti policy:
CERT recommendations;
CIS best practice;
DISA STIGs;
GLBA guidelines;
HIPAA profiles;
NIST SCAP;
NSA best practice;
PCI configuration requirements;
Recommended vendor settings;
FISMA;
OWASP.
SecureGate S.r.l. - Via Cagliero, 23 - 20125 Milano - Tel. +39 02 60830172 - email: [email protected]