SOURCE: Tripwire, Inc.

26 févr. 2008 06h15 HE

Tripwire est la première à obtenir la certification conforme aux normes du Centre for Internet Security (Centre pour la sécurité de l’Internet) pour le serveur VMware ESX

L’application Tripwire Enterprise est la seule solution d’évaluation de configuration certifiée pour garantir les configurations de sécurité du serveur VMware ESX

CANNES, FRANCE--(Marketwire - February 26, 2008) - Tripwire(R), le leader attitré pour ses solutions de configuration d’audit et de contrôle, a annoncé aujourd’hui que son produit le plus nouveau, Tripwire Enterprise pour le serveur VMware ESX, est la première solution à recevoir la certification du Center for Internet Security (CIS) pour son benchmark de sécurité du serveur VMware ESX. Cette certification est basée sur les capacités d’évaluation de configuration de Tripwire qui permettent aux sociétés de parfaire et de maintenir la configuration du serveur VMware ESX à un niveau qui soit à la fois sécurisé, fiable, réputé et conforme aux normes établies par le CIS [Voir le communiqué d’aujourd’hui : Tripwire brandit les capacités de conformité et de sécurité avancée aux environnements virtuels de VMware]

Les benchmarks de CIS combinés avec l’application Tripwire Enterprise permet de garantir une conformité continue à travers le centre de données. En fait, les recherches et les études de cas démontrent que 80 à 95 pourcent des vulnérabilités connues sont bloquées par les contrôles de sécurité techniques et les actions recommandées par les benchmarks du consensus. .

« Comme la popularité pour la virtualisation s’accroît de plus en plus, il est impératif que les opérations de TI et la sécurité de l'information travaillent en étroite collaboration dès le début pour assurer la sécurité de ce nouvel environnement », a déclaré Dave Shackleford, vice-président de CIS. « Cela a été la force motrice derrière les benchmarks de notre nouveau serveur VMware Server et nous sommes heureux de voir que Tripwire achemine ces nouvelles politiques vers sa solution, en permettant aux professionnels de la TI et de la sécurité de protéger de manière proactive leurs infrastructures virtuelles sur une base continue. »

Les benchmarks CIS sont un ensemble de normes techniques des meilleures pratiques publiées par le Sans Institute (SysAdmin, Audit, Network, Security), la National Security Agency (NSA), le National Institute of Standards and Technology (NIST), y compris la. Defense Information Systems Agency des Etats-Unis (DISA), aussi bien que par un consensus d'experts représentant des membres et des utilisateurs de CIS. Le programme de certification CIS se distingue d’autres programmes de certification TI car les outils de vendeur certifié CIS supportent le consensus des meilleures pratiques.

A propos de Tripwire pour le serveur VMware ESX

Annoncé aujourd’hui, l’applicationTripwire Enterprise pour le serveur VMware ESX apporte une valeur immédiate en évaluant proactivement les configurations du serveur, afin de garantir qu’elles sont solidement implémentées. En plus des dispositions des références CIS, Tripwire fournit des mises à jour périodiques d’évaluation de conformité pour vérifier les normes réglementaires et opérationnelles par l’intermédiaire des politiques d’évaluation de configuration, ce qui permet aux utilisateurs de personnaliser proactivement leurs configurations. Tripwire marie particulièrement bien l’ensemble de toutes ses politiques avec la capacité de détecter les modifications dans toute l’infrastructure informatique, alertant le service IT de la présence de modifications de configuration non autorisées, le tout assurant le contrôle de l’environnement virtuel.

Tripwire a obtenu plus de certifications de normes de sécurité du CIS que n’importe quelle autre société, et a été la première société à acquérir la certification pour le serveur VMware ESX conforme aux normes établies par le CSI. « Tripwire est résolu à continuer d'étendre son leadership du marché en offrant la plate-forme la plus large, conçue pour l’évaluation de la sécurité, la conformité et les opérations informatiques », a déclaré Dan Schoenbaum, vice-président principal du marketing et du développement commercial de Tripwire. « Le nouveau benchmark pour le serveur VMware ESX est le résultat de la croissance rapide de notre infrastructure, de près de 100 politiques, et procure aux clients la capacité d'atteindre et de maintenir le plus haut degré de confiance dans leurs configurations à travers des systèmes hétérogènes, aidant ainsi les organisations à gérer efficacement des configuration liées à des erreurs informatiques. »

A propos de CIS (Center for Internet Security)

Le Center for Internet Security (CIS) est une entreprise à but non lucratif dont la mission est d'aider les entreprises à réduire les interruptions d'activités et du cybercommerce qui peuvent résulter de contrôles de sécurité technique inadéquats. Les membres CIS développent et encouragent l'utilisation généralisée de benchmarks de configuration de sécurité par le biais d'un processus de consensus global engageant des participants des secteurs privés et publics. Les benchmarks CIS supportent des normes disponibles de haut niveau qui traitent des aspects " Pourquoi, Qui, Quand, et Où " de la sécurité informatique en indiquant " Comment " sécuriser un éventail toujours croissant de postes de travail, serveurs, équipements réseau, et applications logicielles en termes de contrôles spécifiques à chaque technologie. Les CIS Scoring Tools analysent et commentent la conformité des systèmes aux paramètres de contrôle technique des benchmarks. Les CIS Benchmarks et les Scoring Tools peuvent être téléchargés gratuitement par la communauté Internet sur http://www.cisecurity.org/index.html.

A propos de Tripwire, Inc.

Tripwire, Inc. est le leader attitré des solutions d’audit et de contrôle et sert plus de 6 000 sociétés dans le monde. En tant que première dans ce secteur à combiner des évaluations de configuration avec une configuration de l’audit des changements, la société Tripwire permet aux entreprises d’automatiser la conformité à travers tout le centre de données, de réduire les risques au niveau opérationnel et de mieux accroître l’efficacité opérationnelle. La société Tripwire garantie une conformité opérationnelle, réglementaire et sécurisée en aidant les sociétés d’informatiques à achever et à maintenir un système de conformité fiable et réputé. Le siège social de Tripwire est à Portland, Ore et des filiales en UK, en Australie et au Japon. Pour plus de renseignements, consultez le site http://www.tripwire.com/.

(C)2007, Tripwire, Inc. Tripwire est une marque déposée de Tripwire, Inc. Toutes les autres marques sont les marques déposées de leurs propriétaires respectifs. Tous droits réservés

Renseignements