Las Capacidades de Evaluación de Configuración, Reportes sobre el Cumplimiento y Manejo de Riesgos IT cumplen con los Criterios Comunes para la Validación de Productos de Seguridad
México D.F. 25 de Julio, 2008 – NetIQ Corporation, una empresa de Attachmate, anunció hoy que NetIQ® Secure Configuration Manager™ ha sido oficialmente certificado por la National Information Assurance Partnership (NIAP), una iniciativa del Gobierno de los Estados Unidos entre el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia de Seguridad Nacional (NSA).
NIAP patrocina el Common Criteria Evaluation and Validation Scheme (CCEVS), que está enfocado en cubrir las necesidades de productores y clientes IT al momento de probar, evaluar y valorar la seguridad. Diseñado para adherirse a los parámetros establecidos por la ICCITSE, esta certificación asigna la responsabilidad de probar y validar la seguridad y funcionalidad de un producto a un tercero precalificado, proporcionando un estándar fundamental para la evaluación de productos tecnológicos.
Víctor Pichardo Director General para Latinoamérica de Attachmate, comentó que al obtener la certificación NIAP, NetIQ garantiza a los clientes locales y de otras partes del mundo que Secure Configuration Manager cumple con el estándar más alto de la industria para herramientas de manejo de configuración, específicamente, estándares reconocidos mundialmente que son establecidos por la International Common Criteria for Information Technology Security Evaluation (ICCITSE).
“Las inversiones que hacen los clientes en soluciones de seguridad y manejo del cumplimiento son extensas y continúan demandando niveles adicionales de prueba, con el fin de que las herramientas de los proveedores de software pueden cumplir con sus promesas. La certificación NIAP de Secure Configuration Manager es otro ejemplo de como NetIQ está ofreciendo la validación de la industria y confianza que nuestros clientes esperan de sus inversiones en productos NetIQ.”
Con el problema de la intención de compra (top-of-mind) de los Gerentes IT, establecer una postura defendible para auditores internos y externos significa proporcionar documentación completa y precisa en donde quiera que se establezcan y sean aplicados de manera consistente los controles IT.
Secure Configuration Manager está específicamente diseñado para ayudar a evaluar configuraciones de sistema comparándolos contra directivas predefinidas de seguridad y privacidad, proporcionando reportes que detallen los niveles de cumplimiento, identifique problemas y asista a la resolución.
Víctor Pichardo comenta que con Secure Configuration Manager, las organizaciones pueden simplificar la auditoría de sistemas y manejar los riesgos IT, al mismo tiempo que garantizan la concordancia con las directivas corporativas y regulaciones. Secure Configuration Manager permite a las organizaciones:
Incrementar la protección de información crítica y confidencial tanto de amenazas internas como externas Automatizar la aplicación de estándares de configuración Simplificar el manejo de la plataforma de cumplimiento por medio del manejo integrado de excepciones Reducir el tiempo y costo para descubrir y solucionar sistemas vulnerables Mejorar la asignación de los recursos de seguridad
