In der nun vorgelegten Version 3.3 hat SecurityExpressions zahlreiche neue Funktionen, mit denen die Durchführung von Sicherheitsprüfungen erleichtert wird. Dazu zählen Altiris Audit on Connect, ein neues, zentrales und webbasiertes Management, sowie die Integration von Altiris AuditExpress, einer Software zur Prüfung von Schwachstellen. Audit on Connect, das als Erweiterung optional zu SecurityExpressions erhältlich ist, prüft remote eingesetzte und mobile Systeme. Diese wurden bei früheren Überprüfungen oft außen vor gelassen, weil sie sich direkt oder über VPN wieder mit dem Netzwerk verbinden.
„Unternehmen, die einen Prozess zur Verwaltung von Sicherheitslücken einrichten, der die Bewertung solcher Schwachstellen, eine Überprüfung von Sicherheits- und Compliance-Regeln, einen Schutz sowie die Entschärfung der Schwachstellen umfasst, erfahren 90 Prozent weniger erfolgreiche Attacken als die, die ähnlich hohe Summen lediglich in Systeme zur Entdeckung von Bedrohungen investieren“, so Marc Nicolett, Gartner VP für Sicherheit und Datenschutz. Fred Pinkett, Altiris VP für Produktmanagement, fährt fort: „Mit den neuen Funktionen ist Security-Expressions aktuell die umfassendste Lösung am Markt. Organisationen haben jetzt je nach Bedarf die Flexibilität, eine Basis-Systemsicherheits-Bewertung oder eine volle Überprüfung der Einhaltung von Regeln zur Systemsicherheit durchzuführen.”
CIS-Zertifizierungen für Version 3.2
Nach intensiven Tests wurden SecurityExpressions 3.2 vom „Center for Internet Security“ (CIS) die folgenden Zertifizierungen verliehen: CIS HP-UX Benchmark v1.3.0, CIS Linux Benchmark 1.1.0 und CIS Solaris Benchmark 1.3.0. SecurityExpressions konnte als erste Softwarelösung die strengen Anforderungen erfüllen und erhielt die Zertifizierung für die Betriebssysteme HP-UX und Solaris. CIS Level-I Benchmarks bieten Organisationen eine erhebliche Verbesserung der Sicherheit für Systeme, die mit dem Internet verbunden sind. Vom renommierten Information Security Magazine wurden die CIS Benchmarks als „best benchmarking effort” bewertet.