FCBrasil - Segurança, Redes e Backup

Auditoria Contínua de Conformidade de Configuração "Agentless"

nCircle Configuration Compliance Manager™ (CCM)

A solução “agentless” e proativa de gerência de conformidade de configuração (CCM) automatiza os processos de auditoria de configuração, análise de mudanças, e monitoração de integridade de arquivos, provendo visibilidade contínua de mudanças em configurações de sistema e seu impacto na conformidade. A solução exclusiva da nCircle descobre todos os dispositivos em rede, coleta informação de configuração sobre cada dispositivo, compara as configurações com benchmarks e referências, e finalmente provê relatórios customizados para fins regulatórios e de monitoração.

A tecnologia de descoberta “agentless” da nCircle é adequada para conformidade de configuração; é fácil de gerenciar mesmo em grandes redes, pode ser implementada efetivamente e gera perfis de todos os dispositivos conectados em rede na empresa, não somente servidores. Ao automatizar os processos permite a avaliação e a geração de relatórios de conformidade de configuração repetíveis e confiáveis. Duas funções primordiais são executadas: Monitoração da Integridade de Arquivos (tamanho do arquivo, versão, quando foi criado, quando foi modificado, nome de login do usuário que modificou o arquivo e seus atributos, como exemplo Read-only, Hidden, System, etc.) e Validação de Mudanças (correlaciona mudanças aprovadas para um sistema com as mudanças efetivamente realizadas).

Usando módulos específicos de escaneamento por aplicação, que inclui bases de dados, servidores web, firewalls, anti-vírus, roteadores e switches Cisco, e o MS Active Directory, o CCM automaticamente descobre e coleta informação detalhada de configuração sobre cada dispositivo na rede.

O mecanismo integrado de política suporta referências padrão geradas pelo usuário e também inclui uma rica biblioteca de políticas baseadas nas recomendações de melhores práticas da NIST, CIS e Microsoft, e políticas para regulações específicas como PCI, Sarbanes-Oxley e HIPAA. O Configuration Compliance Manager compara as configurações reais de sistemas relacionados com as referências criadas pelo usuário.

O CCM apresenta os resultados em uma gama de relatórios personalizáveis, desde relatórios técnicos orientados para os times de TI e segurança até relatórios da estrutura de conformidade tais como CobiT, SAS-70, ou ISO 17799 para audiências gerenciais e de auditoria, tudo para aprimorar a conformidade de segurança e de configuração. Auditoria de configuração automatizada dimunui os custos e aumenta a disponibilidade ao garantir que os sistemas permaneçam configurados em conformidade com as políticas organizacionais.

• Arquitetura agentless apresenta informação detalhada sobre a configuração de todos os istemas em rede - servidores, estações de trabalho, notebooks e dispositivos de infraestrutura da rede - sem requerer a instalação de nenhum software em cada terminal.
• A análise de mudança de configuração identifica desvios da política de configuração, escala problemas via alertas e trouble tickets, e grava as mudanças para fins de auditoria e control.
• A tecnologia de avaliação híbrida utiliza escaneamento ativo, descoberta passiva (escuta), e a tecnologia patenteada DynAgent™ para obter a mais ampla e acurada inteligência sobre os elementos da rede.
• A monitoração agentless de integridade de arquivos inclui verificação de checksum, mudança de originador, tamanho de arquivo, data de criação da versão e data de modificação.
• A arquitetura é aberta para operar como fonte de política e conformidade, sendo parte de um Configuration Management DataBase (CMDB) confederado, tais como o HP Universal CMDB e o IBM Tivoli CCMDB.