(ots) - Qualys®, Inc., Pionier und führender Anbieter im
Bereich cloudbasierte Sicherheits- und Compliance-Lösungen, hat
maßgeblich an der Entwicklung der CIS Security Configuration
Benchmark für Solaris 11 mitgewirkt. Diese hilft Unternehmen, die
Oracle Solaris 11 zur Ausführung von Enterprise-Anwendungen in
privaten, hybriden oder öffentlichen Clouds einsetzen, die
Sicherheitsanforderungen einzuhalten. Die Benchmark wurde von CIS,
Oracle und Qualys ermöglicht und enthält Input zahlreicher Experten
zu unterschiedlichen Themengebieten.
Oracle Solaris 11 wurde konzipiert, um die Verlagerung von
Enterprise-Anwendungen in öffentliche, private und hybride
Cloud-Umgebungen zu beschleunigen, und bietet den Kunden umfassende
integrierte Virtualisierungsfunktionalitäten für Betriebssystem-,
Netzwerk- und Speicherressourcen. Die neue Benchmark stellt den
Kunden eine Liste mit Einstellungen zur Verfügung, mit deren Hilfe
sie ihre Systeme zuverlässig härten können.
CIS Solaris 11 Benchmark enthält detaillierte Beschreibungen zu
verschiedenen Sicherheitskonfigurationen:
- Software-Installation und Updates
- Verwendung der Sicherheitsfunktionen zur Konfiguration im
Hinblick auf:
o Unnötige Dienste
o Kernel-Tuning
o Auditing und Logging
o Datei-/Verzeichnisberechtigungen/-zugriff
o Systemzugriff, Authentifizierung und Autorisierung
o Benutzerkonten und -umgebung
"Unternehmen müssen gewährleisten, dass ihre Daten und Anwendungen
vor Ort und in der Cloud sicher bleiben und den Vorschriften
entsprechen. Deshalb freuen wir uns, dass wir gemeinsam mit Oracle
und dem CIS dazu beitragen konnten, die Veröffentlichung dieser neuen
CIS Security Configuration Benchmark zu realisieren", erklärt
Philippe Courtot, Chairman und CEO von Qualys.
CIS Security Configuration Benchmark für Solaris 11 steht unter
http://benchmarks.cisecurity.org/get/solaris11/100 kostenlos zum
Download zur Verfügung.
Dieser Sicherheitsleitfaden ist das Ergebnis eines
konsensbasierten Peer-Review-Prozesses, an dem Fachexperten aus
Bereichen wie Consulting, Software-Entwicklung, Audit und Compliance,
Sicherheitsforschung, IT-Operations, Behörden und Justiz teilnahmen.
Das CIS lädt alle Interessierten ein, die Zeit und Know-how für die
Konsensentwicklung künftiger CIS Sicherheits-Benchmarks zur Verfügung
stellen möchten, sich unter http://community.cisecurity.org zu
registrieren.
Qualys bietet auch in seiner Lösung QualysGuard Policy Compliance
(PC) Unterstützung für Oracle Solaris 11. Kunden können mit
QualysGuard PC Solaris 11-Rechner scannen und die
Sicherheitseinstellungen mit der CIS Solaris 11 Benchmark abgleichen,
die aus der Policy Library importiert wird.
Pressekontakt:
Ursula Kafka
Kafka Kommunikation GmbH & Co. KG
089 747470580
ukafka(at)kafka-kommunikation.de