Gestión de Vulnerabilidades, Configuraciones y Cumplimiento Normativo S O L U C I O N E S Saber. Knowledge Base Service Assurance de NetIQ
El conocimiento necesario para proteger su empresa frente a los problemas de seguridad, las configuraciones incorrectas y el incumplimiento de la normativa El conocimiento implica algo más que disponer de información. Conlleva la posibilidad de comprender la información con claridad y certeza para poder utilizarla y tomar las medidas necesarias. El conocimiento de todo lo que hay que saber para garantizar el servicio y la seguridad es la clave para alcanzar los objetivos. Knowledge Base Service Assurance de NetIQ proporciona la información necesaria para determinar si su empresa alcanza el nivel de protección, disponibilidad y rendimiento necesario. Kowledge Base Service Assurance facilita la información necesaria para garantizar el servicio a los clientes internos y externos. En el caso de muchas organizaciones, el presupuesto y el personal limitados dificultan cada vez más la solución de una serie de problemas de seguridad graves. Por consiguiente, dichas empresas no pueden protegerse de las amenazas o solucionar de forma eficaz los problemas que surgen. Para controlar y minimizar los riesgos de su organización, debe identificar los problemas de seguridad, el incumplimiento de las directivas y las posibles intrusiones, a la vez que reduce el tiempo y el esfuerzo necesarios para comprender y responder a tales amenazas. NetIQ garantiza el servicio mediante la gestión de configuraciones y problemas de seguridad Las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ proporcionan el conocimiento necesario para resolver de forma eficaz los problemas de configuración y seguridad. Estas soluciones basadas en el conocimiento permiten minimizar los problemas de seguridad, controlar los riesgos, evitar las amenazas y proteger la empresa de un modo más rápido y sencillo que nunca. Cuatro pasos para la gestión de configuraciones y problemas de seguridad El sistema de gestión de configuraciones y problemas de seguridad abarca cuatro áreas que garantizan los servicios en la empresa: integridad operativa, gestión de servicios, cumplimiento de las directivas y control de riesgos. Tan sólo NetIQ ofrece una perspectiva completa de la gestión de las configuraciones y los problemas de seguridad en todas estas áreas, entre las que se incluyen los informes de evaluación, las revisiones y las correcciones de la configuración, para garantizar la protección de su empresa. Common Reporting, Analytics and Dashboard Risk Policy Compliance Service Operational Integrity Embedded Knowledge & Best Practices AppManager Suite Solutions Vulnerability Solutions Administration Suite Service-Oriented Architecture with 3rd Party Interfaces Easy to Use & Quick to Deploy Performance & Availability Configuration & Vulnerability Operational Change Control
Integridad operativa: identificación de sistemas con problemas de seguridad El primer paso para garantizar la seguridad de los componentes de una infraestructura de TI crítica (plataformas, aplicaciones y bases de datos) y los servicios basados en dichos componentes implica una serie de mediciones y evaluaciones. La integridad operativa facilita la identificación de los problemas y su origen. Con el fin de garantizar la integridad operativa en su organización, las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ: Posibilitan el cumplimiento de las configuraciones básicas de acuerdo con las políticas empresariales, la normativa aplicable y las amenazas continuas Implementan mecanismos para consultar la configuración de un sistema, incluidos los permisos de archivos y directorios, las cuentas de usuario y grupos, los servicios y el software, y los niveles de revisión Identifican los problemas de seguridad y los sistemas amenazados Proporcionan un sistema de procesamiento avanzado para identificar contraseñas no seguras, revisiones no implementadas, permisos de archivo ineficaces y otras posibles amenazas Gestión de servicios: establecimiento de puntos de referencia operativos Para medir el rendimiento de forma objetiva, necesita una configuración básica documentada. El sistema de gestión de servicios establece una correspondencia entre las mediciones técnicas y los objetivos de servicio de los clientes internos y externos, de modo que las configuraciones del sistema puedan lograr dichos objetivos. Asimismo, la gestión de servicios debe determinar a quiénes de dentro de la organización afectan los sistemas configurados de forma incorrecta o quiénes no cumplen las directrices empresariales. Para proporcionar una gestión de servicios eficaz, las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ: Permiten mantener los sistemas operativos mediante el establecimiento de una serie de puntos de referencia que definen las configuraciones necesarias, los niveles de revisión mínimos y los servicios requeridos Identifican las excepciones a los puntos de referencia de seguridad para permitir el cumplimiento de la normativa y garantizar el funcionamiento correcto de los sistemas Proporcionan la capacidad necesaria para establecer una correspondencia entre los sistemas afectados y las configuraciones estándar Cumplimiento de normativas: comparación de los puntos de referencia operativos con las políticas empresariales y la normativa Debe determinar si está cumpliendo las políticas internas y externas. El sistema de cumplimiento de las normativas controla, mide y administra los sistemas y recursos de acuerdo con las normas de seguridad, las prácticas recomendadas y los requisitos normativos para garantizar que los puntos de referencia cumplen las directrices establecidas. Para facilitar el cumplimiento de las normativas dentro de su organización, las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ: Permiten familiarizarse rápidamente con una amplia biblioteca de modelos de directrices y comprobaciones Comparan las configuraciones actuales del servidor con las directrices y las normas Controlan las desviaciones con respecto a las directrices mediante correcciones o excepciones Actualizan los sistemas de forma dinámica a medida que se identifican nuevos problemas de seguridad y se dispone de nuevas revisiones Control de riesgos: cuantificación, documentación y corrección de riesgos El sistema de control de riesgos mide el riesgo de interrupciones del servicio y las excepciones al cumplimiento de la normativa, además de tomar las medidas oportunas para evitar incidentes o bien resolverlos rápidamente. Para implementar el sistema de control de riesgos en su organización, las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ: Miden el nivel de riesgo que implican los problemas de seguridad, los sistemas amenazados y las infracciones de la normativa Agregan una serie de mediciones del riesgo para la empresa mediante la determinación de un nivel de problemas de seguridad del sistema y su importancia para la organización Proporcionan el conocimiento necesario para la corrección (por ejemplo, instrucciones para minimizar un problema de seguridad) Facilitan medidas de prevención de riesgos mediante una serie de acciones como la implementación de revisiones en los sistemas con problemas de seguridad o la deshabilitación de cuentas de usuario sin utilizar
Soluciones de gestión de configuraciones y problemas de seguridad de NetIQ Las soluciones de gestión de configuraciones y problemas de seguridad de NetIQ permiten, de un modo rápido y fácil, evaluar los problemas de seguridad, controlar los riesgos y garantizar el cumplimiento de la normativa aplicable. Manténgase al día de los últimos problemas de seguridad con el sistema automático de notificación y asesoría para problemas de seguridad Garantice el cumplimiento de las políticas empresariales y las normativas externas con el sistema de auditoría para el cumplimiento de las políticas y normativas Identifique los sistemas expuestos a un problema de seguridad concreto y los problemas de seguridad existentes mediante evaluaciones exhaustivas y modelos de problemas de seguridad procesables Asegúrese de que sus sistemas están actualizados con las últimas revisiones de seguridad mediante la implementación automática de las actualizaciones y revisiones Identifique rápidamente los cambios producidos en el sistema con los informes delta La solución de gestión de configuraciones y problemas de seguridad de NetIQ incluye la mejor selección de productos para evaluar y solucionar los problemas de seguridad. NetIQs Vulnerability Manager ofrece una solución perfectamente integrada para una amplia gama de plataformas y proporciona un sistema para la evaluación empresarial conforme a las políticas y normas aplicables, la identificación de los problemas de seguridad y la corrección de las configuraciones, servicios y cuentas de usuario que no las cumplen. Este sistema de gestión de configuraciones y problemas de seguridad es tan sólo una parte de la solución Knowledge Base Service Assurance de NetIQ. Si desea obtener más información acerca de las soluciones de gestión de rendimiento y disponibilidad, gestión de seguridad y control de cambios operativos, visite www.netiq.com/solutions La solución de gestión de configuraciones y problemas de seguridad de NetIQ permite, de un modo rápido y fácil, evaluar los problemas de seguridad, controlar los riesgos y garantizar el cumplimiento de la normativa. Esta solución eficaz evalúa y posibilita el cumplimiento de las configuraciones básicas de acuerdo con las políticas empresariales, la normativa aplicable y las continuas a menazas y problemas de seguridad. Además, permite solucionar deficiencias en el cumplimiento de la normativa y en la configuración, mediante el uso de la información sobre seguridad que se actualiza en tiempo real.
Datos de contacto Oficinas principales NetIQ Corporation 3553 North First Street San Jose, CA 95134 Tel: +1 713.548.1700 Fax: +1 713.548.1771 Ventas: +1 888.323.6768 info@netiq.com www.netiq.com NetIQ España Calle López de Hoyos, 35 Madrid España 28045 +34 91 745 9910 www.netiq.com/es NetIQ en Europa, Oriente Medio y África Tel: +44 (0) 1784 454500 Info-emea@netiq.com www.netiq.com NetIQ en Japón Tel: +81 3 5909 5400 info-japan@netiq.com www.netiq.co.jp Si desea obtener información sobre nuestras oficinas en España, Latinoamérica y la región Asia-Pacífico, visite nuestro sitio Web en www.netiq.com/contacts NetIQ Vulnerability Manager, NetIQ y el logotipo de NetIQ son marcas comerciales o marcas registradas de NetIQ Corporation o sus filiales en Estados Unidos y otras jurisdicciones. El resto de los nombres de empresas y productos pueden ser marcas comerciales o marcas registradas de sus respectivos propietarios. 2006 NetIQ Corporation, reservados todos los derechos.