QualysGuard Policy Compliance

Definujte, auditujte a dokumentujte shodu s požadavky na bezpečnost

Bezpečnost ICT, audit a soulad s politikou jsou oblasti pod neustálým tlakem, protože jsou nuceny umožnit podnikání v souladu s nejrůznějšími předpisy, a tím splnit požadavky interních a externích auditorů. Mnoho předpisů navíc obsahuje specifické požadavky týkající se integrity a zabezpečení prostředí ICT.



Použitím QualysGuard Policy Compliance (PC) může organizace snížit vnitřní i vnější rizika a současně doložit shodu podle požadavků auditorů. QualysGuard Policy Compliance poskytuje účinné a automatizované workflow, které manažerům ICT, bezpečnostním manažerům a auditorům umožňuje:

• Definování politik – strukturované nadefinování politiky bezpečnosti ICT, podle požadovaných technických opatření.
• Ověření shody – kontrola stavu ICT vůči politikám vytvořeným v QualysGuard Policy Compliance.
• Dokumentace – vedení evidence o nalezených neshodách a jejich nápravách.

QualysGuard PC rozšiřuje skenovací schopnosti QualysGuard Vulnerability Management o sběr informací o konfiguraci OS a řízení přístupu. Tyto informace ze serverů a dalších aktiv v rámci společnosti následně mapuje na uživatelem definované politiky tak, aby výsledek odpovídal reálné shodě s bezpečnostními a jinými požadavky.



Výhody QualysGuard Policy Compliance

• Kombinované řešení pro skenování zranitelností a konfigurací bez použití agentů
• Rychlé nasazení díky modelu QualysGuard Software-as-a-Service (SaaS), který nevyžaduje žádnou instalaci nebo správu software
• Centralizovaný přístup k definování a správě politik
• Volitelné možnosti podpory auditů podle jejich zaměření a v souladu s rozsahem pověření k auditu
• Kompletní přehled postupů pro přezkoumávání a prokazování souladu pro auditory

Workflow QualysGuard Policy Compliance

• Sestavení politik – mapování požadavků politik a standardů na knihovnu bezpečnostních kontrol v QualysGuard PC modulu
• Přiřazení politik k aktivům – přiřazení aktiv a skupin aktiv k jednotlivým politikám podle relevance
• Kontrola souladu – periodické automatizované audity bezpečnosti vůči politikám
• Vytvoření zpráv – automatizované generování přehledů podle volitelných skupin systémů
• Tvorba a řízení výjimek – proces vytváření a řízení výjimek z nastavených politik pro specifické systémy

Podporované platformy
QualysGuard spravuje knihovny politik a opatření, které jsou neustále aktualizovány. Knihovna politik obsahuje předdefinované šablony, pro snadné nastavení a kontrolu shody. Tyto politiky jsou založeny na běžně využívaných standardech jako jsou COBIT, SOX, HIPAA, ISO 27002 a další. Knihovna opatření je soubor technických opatření, kterými se kontroluje shoda s nastavenými politikami napříč různými technologiemi a systémy. Tato technologická opatření jsou základními stavebními kameny definovaných politik. QualysGuard Policy Compliance umí kontrolovat technologická opatření v těchto případech:

• Technologie - AIX 5.x, HPUX 11.x, Linux Red Hat Enterprise 3, 4, & 5, Oracle 9i, 10g and 11g, Solaris 9.x, Windows 2003 Server a Windows XP desktop...
• Standardy - CIS, CobIT 4.0, ISO 27002, NIST SP800-53...
• Regulativy - SOX 404, GLBA, HIPAA, Basel II...