Altiris is een nieuwe weg ingeslagen met het binnenhalen van Pedestal Software. Met SecurityExpressions levert het nu een product om te checken of systemen voldoen aan de gewenste veiligheidsprocedures.
In Nederland is de regelgeving nog niet zo streng, maar straks zullen ook wij moeten aantonen dat systemen en data een zekere vorm van beveiliging hebben. Heeft elk systeem wel de juiste patches, is de anti-virus up-to-date en is er een regelmatige verandering van wachtwoorden? De markt is rijp voor producten die deze audits geautomatiseerd van ons overnemen.
Met de overname van Pedestal Software mikt Altiris duidelijk op het gat in de markt dat zal ontstaan door een strengere compliance-wetgeving. De overname is strategisch gezien een logische stap, omdat Altiris al een sterke klantbasis heeft in lifecycle- en assetmanagement. “Auditing en ‘vulnerability assessments’ sluiten daar mooi op aan”, geeft Christine Ewing, segmentmanager van Altiris, toe. “Met onze andere oplossingen kijken we al naar de configuratie en locaties van desktops, laptops en servers. Met SecurityExpressions van Pedestal hebben we een nieuw gereedschap in huis om systemen nader bekijken en te zien of ze voldoen aan de gewenste veiligheidsprocedures. Die kunnen zijn opgelegd door de organisatie zelf, maar ook gestoeld zijn op ‘best practices’ van NSA of SANS.”
“Wat we in feite doen, is alle individuele systemen op basis van een agent – of eventueel zonder agent – controleren op een aantal bekende procedurefouten. We kijken of een bepaalde machine in het netwerk juist is gepatched en of de virusdefinities wel up-to-date zijn. Verder onderzoeken we hoe het staat met de personal firewall, de configuratiesettings en of geïnstalleerde hard- en software wel toegestaan is. Een systeembeheerder kan hiermee snel een overzicht krijgen van de risico’s op het netwerk of aantonen dat het compliant is aan regelgeving”, aldus Ewing. Altiris zoekt hiermee dezelfde markt op als onder andere NetIQ, Bindview en Symantecs Internet Security Manager.
Eerste toetsing
Op dit moment is binnen SecurityExpressions al Audit on Connect beschikbaar. Wanneer recente Cisco-componenten met nac (‘network admission control’) worden gebruikt, wordt elk apparaat dat in het netwerk wordt gebracht automatisch gedetecteerd en vindt een audit plaats. Dit is vooral handig wanneer laptops of andere apparaten onregelmatig in het netwerk worden gehangen. Het voordel van deze methode is dat de eerste toetsing al in de netwerklaag plaatsvindt. Zo wordt bij onregelmatig netwerkcontact de compliancy van het geheel niet aangetast.
In november wordt de oplossing uitgebreid met de Audit Server en de Quarantine Solution. Bij deze laatste fungeert het Altiris-product als Nac Policy Server, die bepaalt welke rechten een apparaat op het netwerk krijgt.
Mark Nieuwenhuizen
