,,Opsware deckt Verfahrensregeln zum Serverschutz für unterschiedliche Betriebssysteme sehr umfassend ab. Dies zeigt, wie sich Opsware dafür einsetzt, die Nutzung bewährter Verfahren für dieKonfiguration zu fördern", so Clint Kreitner, President/CEO von CIS. ,,Opsware gehört somit zu einer kleinen Elitegruppe hervorragender Anbieter, die bestrebt sind, ihren Kunden Lösungen höchster Qualität zu bieten, die im Einklang mit den Standards von Organisationen wie CIS, NIST und DISA stehen."
Bei den CIS Benchmarks handelt es sich um eine Reihe technischer Standards auf Basis bewährter Verfahren (Best Practices), die auf dem Konsens von Experten aus der Privatwirtschaft und aus öffentlich-rechtlichen Institutionen wie der National Security Agency (NSA), des National Institute of Standards and Technology (NIST) sowie der US-amerikanischen Defense Information Systems Agency (DISA) beruhen.
Das Opsware Network liefert in die Praxis umsetzbare CIS Benchmarks in Form von Audit und Remediation Policies, die Bestand des Opsware Server Automation System sind. So müssen IT-Abteilungen die Benchmarks nicht mehr umständlich manuell implementieren. IT-Mitarbeiter sehen sofort, inwieweit die betreffende Serverumgebung den Empfehlungen aus den CIS Benchmarks entspricht, und können bei Bedarf Korrekturmaßnahmen ergreifen. Anhand der Informationen, die das Server Automation System vom Opsware
Network erhält, werden Systeme, die laut dieser Vorgaben nicht mehr den Vorschriften der CIS Benchmarks entsprechen, sofort erkannt. Dadurch sind die Administratoren in der Lage, die betreffenden Server per Tastendruck automatisch zu aktualisieren. Opsware hilft Unternehmen somit das Schadenanfälligkeitspotenzial und das Gefährdungsrisiko für signifikant zu senken und eine geschützte Serverumgebung zu gewährleisten, die strengsten Anforderungen seitens der Wirtschaft und des Gesetzgebers entspricht.
,,Die Zertifizierung durch CIS, eine unparteiische, anerkannte Instanz, gibt unseren Kunden noch mehr Gewissheit, dass sie mit dem Server Automation System weithin anerkannte, bewährte Verfahren für die Sicherheitskonfiguration einhalten", erklärt Tim Howes, Chief Technology Officer und Executive Vice President des Bereichs Forschung und Entwicklung von Opsware. ,,Diese Zertifizierung verdeutlicht auch die zentrale Bedeutung, die einem Serviceangebot wie dem Opsware Network zukommt, wenn es darum geht, Systeme stets auf dem aktuellsten Stand zu halten und sicherzustellen, dass die gesamte IT-Infrastruktur ordnungsgemäß und sicher funktioniert."
Über das Center for Internet Security
Das Center for Internet Security (CIS) ist ein gemeinnütziges Unternehmen. Seine Aufgabe besteht darin, Organisationen dabei zu unterstützen, die Gefahr von Geschäftsausfällen und Ausfällen im Bereich des E-Commerce zu senken, die durch unzureichende technische Sicherheitskontrollen entstehen. Die Mitglieder des CIS entwickeln und fördern die flächendeckende Nutzung von Benchmarks für die Sicherheitskonfiguration durch einen von allgemeinem Konsens getragenen Prozess, an dem Vertreter aus der Privatwirtschaft und aus dem öffentlichen Bereich beteiligt sind. Die praxisorientierten CIS Benchmarks unterstützen allgemein zugängliche, hochrangige Standards, die sich mit den Fragen ,,Warum, Wer, Wann und Wo" der IT-Sicherheit befassen und detailliert vorgeben, ,,wie" ein ständig wachsender Bestand an Workstations, Servern, Netzwerkgeräten und Software-Anwendungen mit technologiespezifischen Kontrollmechanismen abzusichern ist. Mithilfe der Bewertungstools von CIS wird die Übereinstimmung der Systeme mit den Vorgaben für die technischen Kontrollverfahren aus den Benchmarks analysiert und weitergeleitet. Die CIS Benchmarks und die entsprechenden Bewertungstools können kostenlos unter der Adresse http://www.cisecurity.org/... aus dem Internet heruntergeladen werden.