Qualys, Oracle und das Center for Internet Security (CIS) veröffentlichen die erste konsensbasierte Security Configuration Benchmark für Solaris 11
München (ots) – Qualys®, Inc., Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen, hat maßgeblich an der Entwicklung der CIS Security Configuration Benchmark für Solaris 11 mitgewirkt. Diese hilft Unternehmen, die Oracle Solaris 11 zur Ausführung von Enterprise-Anwendungen in privaten, hybriden oder öffentlichen Clouds einsetzen, die Sicherheitsanforderungen einzuhalten. Die Benchmark wurde von CIS, Oracle und Qualys ermöglicht und enthält Input zahlreicher Experten zu unterschiedlichen Themengebieten.
Oracle Solaris 11 wurde konzipiert, um die Verlagerung von Enterprise-Anwendungen in öffentliche, private und hybride Cloud-Umgebungen zu beschleunigen, und bietet den Kunden umfassende integrierte Virtualisierungsfunktionalitäten für Betriebssystem-, Netzwerk- und Speicherressourcen. Die neue Benchmark stellt den Kunden eine Liste mit Einstellungen zur Verfügung, mit deren Hilfe sie ihre Systeme zuverlässig härten können.
CIS Solaris 11 Benchmark enthält detaillierte Beschreibungen zu verschiedenen Sicherheitskonfigurationen:
– Software-Installation und Updates – Verwendung der Sicherheitsfunktionen zur Konfiguration im
Hinblick auf:
o
Unnötige Dienste
o
Kernel-Tuning
o
Auditing und Logging
o
Datei-/Verzeichnisberechtigungen/-zugriff
o
Systemzugriff, Authentifizierung und Autorisierung
o
Benutzerkonten und -umgebung
„Unternehmen müssen gewährleisten, dass ihre Daten und Anwendungen vor Ort und in der Cloud sicher bleiben und den Vorschriften entsprechen. Deshalb freuen wir uns, dass wir gemeinsam mit Oracle und dem CIS dazu beitragen konnten, die Veröffentlichung dieser neuen CIS Security Configuration Benchmark zu realisieren“, erklärt Philippe Courtot, Chairman und CEO von Qualys.
CIS Security Configuration Benchmark für Solaris 11 steht unter http://benchmarks.cisecurity.org/get/solaris11/100 kostenlos zum Download zur Verfügung.
Dieser Sicherheitsleitfaden ist das Ergebnis eines konsensbasierten Peer-Review-Prozesses, an dem Fachexperten aus Bereichen wie Consulting, Software-Entwicklung, Audit und Compliance, Sicherheitsforschung, IT-Operations, Behörden und Justiz teilnahmen. Das CIS lädt alle Interessierten ein, die Zeit und Know-how für die Konsensentwicklung künftiger CIS Sicherheits-Benchmarks zur Verfügung stellen möchten, sich unter zu registrieren.
Qualys bietet auch in seiner Lösung QualysGuard Policy Compliance (PC) Unterstützung für Oracle Solaris 11. Kunden können mit QualysGuard PC Solaris 11-Rechner scannen und die Sicherheitseinstellungen mit der CIS Solaris 11 Benchmark abgleichen, die aus der Policy Library importiert wird.
Orginal-Meldung: http://www.presseportal.de/pm/54173/2298410/qualys-oracle-und-das-center-for-internet-security-cis-veroeffentlichen-die-erste-konsensbasierte/api