Opsware annonce la compatibilité à la norme de sécurité OVAL
Opsware Inc. (NASDAQ: OPSW), fournisseur chef de file de logiciels
d'automatisation des centres de traitement informatique, a annoncé
aujourd'hui la certification de la compatibilité avec Open
Vulnerability and Assessment Language (OVAL), basée sur la capacité
qu'a Opsware de convertir les alertes informatives d'OVAL en
politiques décisionnelles distribuées aux clients par le réseau
Opsware Network, le service d'abonnement à la recherche de conformité
et des vulnérabilités d'Opsware.
OVAL est une norme communautaire internationale de sécurité de l'information qui promeut le contenu de sécurité ouvert et disponible au public, et qui normalise le transfert de cette information sur tout le spectre des outils et des services de sécurité. Le Opsware Network prend en charge et édite les définitions de vulnérabilité d'OVAL, et peut habituellement transformer, en 24 heures, les avis à la vulnérabilité en politiques décisionnelles qui s'intègrent de façon transparente dans le système d'automatisation de serveur, Opsware Server Automation System. Cette approche à la sécurité, puissante et proactive, permet aux clients de combler les lacunes au niveau de la sécurité interne et de protéger les serveurs des menaces extérieures qui pourraient avoir un impact désastreux sur l'entreprise du client.
Opsware automatise ce qui était traditionnellement un processus manuel, à savoir la gestion des vulnérabilités qui affectent les organismes actuels de technologie de l'information et qui proviennent souvent des alimentations individuelles à partir de multiples sources d'informations. Il s'agit d'un effort fastidieux et lent qui rend souvent l'environnement de technologie de l'information coûteux et compromis. Grâce à la prise en charge de la plateforme OVAL, Opsware capitalise sur la puissance de la communauté OVAL pour garantir la compréhension complète, précise et profonde des menaces et des vulnérabilités émergentes qui affectent les environnements de la technologie de l'information d'aujourd'hui. Opsware prend en charge actuellement 1 816 définitions de vulnérabilités OVAL qui couvrent 1 145 vulnérabilités.
« OVAL a pour objectif de fournir aux experts de la sécurité un langage commun qui leur permet de discuter les détails techniques concernant la façon de maintenir des systèmes cohérents et sûrs, » déclare Andrew Buttner, Ingénieur cadre MITRE INFOSEC et Chef de compatibilité d'OVAL. « Le programme de compatibilité OVAL permet à une large gamme d'outils et de services d'échanger des données de sécurité de façon transparente sous les formats OVAL standard. En devenant certifié compatible avec OVAL, les Opsware Network et Server Automation System font progresser le domaine de la sécurité de l'information grâce à une interopérabilité transparente avec les autres outils et services OVAL Compatible. »
Après avoir téléchargé les politiques basées sur OVAL du réseau Opsware Network, le Server Automation System les applique immédiatement, économisant un temps précieux et éliminant le besoin de construire manuellement des politiques qui se basent sur les alertes spécifiques des vendeurs. Si les définitions de la vulnérabilité ne sont pas disponibles auprès de la communauté OVAL, Opsware crée ses propres définitions pour assurer que les vulnérabilités potentielles soient traitées. Le résultat final est une estimation rapide de l'impact d'une vulnérabilité et une réduction dramatique de la fenêtre de vulnérabilité.
« Opsware est fière de prendre en charge OVAL, la norme ouverte par excellence du contenu de sécurité, » déclare Tim Howes, Vice-président de Recherche & Développement et Directeur de la technologie d'Opsware Inc. « Forts de nos produits d'automatisation certifiés OVAL, les clients peuvent désormais capitaliser sur la puissance de la norme ouverte OVAL basée sur la communauté pour la protection de leur environnement IT. Les vulnérabilités décrites par OVAL peuvent désormais être détectées, contrôlées, et automatiquement corrigées, ce qui économise le temps et l'argent des clients, et réduit le risque que court leur entreprise. »
OVAL est une des diverses normes de The Security Content Automation Protocol développé par plusieurs organismes gouvernementaux américains. Pour en savoir plus au sujet du travail d'Opsware sur OVAL, veuillez visiter : http://www.opsware.com/products/oval.php.
À propos de OVAL(TM)
Le standard OVAL(TM) (Open Vulnerability and Assessment Language) est une norme internationale communautaire de sécurité de l'information pour promouvoir la sécurité de contenu ouvert et disponible au public et pour normaliser le transfert de cette information à travers tout un éventail d'outils et de services de sécurité. OVAL inclut un langage qui est utilisé pour chiffrer les données d'un système et une liste de détenteurs de contenu qui est tenue par toute la communauté. Le langage normalise les trois étapes principales du processus d'évaluation : représenter les systèmes d'information de configuration pour les essais ; analyser le système pour détecter la présence de l'état spécifié ; et la production du rapport des résultats de cette évaluation. Les gisements de données sont des collections de contenu ouvert et disponible au public qui utilisent cette langue.
À propos de Opsware Inc. (NASDAQ: OPSW)
Opsware Inc., le leader mondial des logiciels d'automatisation informatique, accélère l'IT et rend ainsi réelle la promesse d'un temps d'attente réduit à zéro. Le logiciel de la société, le système Opsware, automatise le centre de traitement informatique tout entier, de l'approvisionnement à la correction, de la configuration à la conformité et de la découverte au déploiement, faisant des centres de traitement informatique un avantage concurrentiel dans le monde des affaires. Des centaines de sociétés du monde entier utilisent la technologie Opsware dont des banques, des prestataires de services, des détaillants, des fabricants et des sociétés Internet avec des environnements IT disposant de centaines, voire de dizaines de milliers de serveurs, de dispositifs de réseaux et de stockage et de processus IT. Pour en savoir plus au sujet de Opsware Inc., veuillez visiter notre site Web à www.opsware.com
Opsware est une marque de service et une marque déposée de Opsware Inc. Tous les autres noms de produits, marques de service, et marques déposées mentionnés dans ce document sont les marques déposées de leurs propriétaires respectifs.
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
OVAL est une norme communautaire internationale de sécurité de l'information qui promeut le contenu de sécurité ouvert et disponible au public, et qui normalise le transfert de cette information sur tout le spectre des outils et des services de sécurité. Le Opsware Network prend en charge et édite les définitions de vulnérabilité d'OVAL, et peut habituellement transformer, en 24 heures, les avis à la vulnérabilité en politiques décisionnelles qui s'intègrent de façon transparente dans le système d'automatisation de serveur, Opsware Server Automation System. Cette approche à la sécurité, puissante et proactive, permet aux clients de combler les lacunes au niveau de la sécurité interne et de protéger les serveurs des menaces extérieures qui pourraient avoir un impact désastreux sur l'entreprise du client.
Opsware automatise ce qui était traditionnellement un processus manuel, à savoir la gestion des vulnérabilités qui affectent les organismes actuels de technologie de l'information et qui proviennent souvent des alimentations individuelles à partir de multiples sources d'informations. Il s'agit d'un effort fastidieux et lent qui rend souvent l'environnement de technologie de l'information coûteux et compromis. Grâce à la prise en charge de la plateforme OVAL, Opsware capitalise sur la puissance de la communauté OVAL pour garantir la compréhension complète, précise et profonde des menaces et des vulnérabilités émergentes qui affectent les environnements de la technologie de l'information d'aujourd'hui. Opsware prend en charge actuellement 1 816 définitions de vulnérabilités OVAL qui couvrent 1 145 vulnérabilités.
« OVAL a pour objectif de fournir aux experts de la sécurité un langage commun qui leur permet de discuter les détails techniques concernant la façon de maintenir des systèmes cohérents et sûrs, » déclare Andrew Buttner, Ingénieur cadre MITRE INFOSEC et Chef de compatibilité d'OVAL. « Le programme de compatibilité OVAL permet à une large gamme d'outils et de services d'échanger des données de sécurité de façon transparente sous les formats OVAL standard. En devenant certifié compatible avec OVAL, les Opsware Network et Server Automation System font progresser le domaine de la sécurité de l'information grâce à une interopérabilité transparente avec les autres outils et services OVAL Compatible. »
Après avoir téléchargé les politiques basées sur OVAL du réseau Opsware Network, le Server Automation System les applique immédiatement, économisant un temps précieux et éliminant le besoin de construire manuellement des politiques qui se basent sur les alertes spécifiques des vendeurs. Si les définitions de la vulnérabilité ne sont pas disponibles auprès de la communauté OVAL, Opsware crée ses propres définitions pour assurer que les vulnérabilités potentielles soient traitées. Le résultat final est une estimation rapide de l'impact d'une vulnérabilité et une réduction dramatique de la fenêtre de vulnérabilité.
« Opsware est fière de prendre en charge OVAL, la norme ouverte par excellence du contenu de sécurité, » déclare Tim Howes, Vice-président de Recherche & Développement et Directeur de la technologie d'Opsware Inc. « Forts de nos produits d'automatisation certifiés OVAL, les clients peuvent désormais capitaliser sur la puissance de la norme ouverte OVAL basée sur la communauté pour la protection de leur environnement IT. Les vulnérabilités décrites par OVAL peuvent désormais être détectées, contrôlées, et automatiquement corrigées, ce qui économise le temps et l'argent des clients, et réduit le risque que court leur entreprise. »
OVAL est une des diverses normes de The Security Content Automation Protocol développé par plusieurs organismes gouvernementaux américains. Pour en savoir plus au sujet du travail d'Opsware sur OVAL, veuillez visiter : http://www.opsware.com/products/oval.php.
À propos de OVAL(TM)
Le standard OVAL(TM) (Open Vulnerability and Assessment Language) est une norme internationale communautaire de sécurité de l'information pour promouvoir la sécurité de contenu ouvert et disponible au public et pour normaliser le transfert de cette information à travers tout un éventail d'outils et de services de sécurité. OVAL inclut un langage qui est utilisé pour chiffrer les données d'un système et une liste de détenteurs de contenu qui est tenue par toute la communauté. Le langage normalise les trois étapes principales du processus d'évaluation : représenter les systèmes d'information de configuration pour les essais ; analyser le système pour détecter la présence de l'état spécifié ; et la production du rapport des résultats de cette évaluation. Les gisements de données sont des collections de contenu ouvert et disponible au public qui utilisent cette langue.
À propos de Opsware Inc. (NASDAQ: OPSW)
Opsware Inc., le leader mondial des logiciels d'automatisation informatique, accélère l'IT et rend ainsi réelle la promesse d'un temps d'attente réduit à zéro. Le logiciel de la société, le système Opsware, automatise le centre de traitement informatique tout entier, de l'approvisionnement à la correction, de la configuration à la conformité et de la découverte au déploiement, faisant des centres de traitement informatique un avantage concurrentiel dans le monde des affaires. Des centaines de sociétés du monde entier utilisent la technologie Opsware dont des banques, des prestataires de services, des détaillants, des fabricants et des sociétés Internet avec des environnements IT disposant de centaines, voire de dizaines de milliers de serveurs, de dispositifs de réseaux et de stockage et de processus IT. Pour en savoir plus au sujet de Opsware Inc., veuillez visiter notre site Web à www.opsware.com
Opsware est une marque de service et une marque déposée de Opsware Inc. Tous les autres noms de produits, marques de service, et marques déposées mentionnés dans ce document sont les marques déposées de leurs propriétaires respectifs.
Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Copyright Business Wire 2007