Home
Contacto
Sign in
   
Acceso Clientes   Compañía Productos Soluciones y Servicios Investigación
Productos
 
 
  Productos
SYSDOG

Apply Policy es una solución desarrollada por SHELLCODE con el fin de facilitar las tareas de administración y mantenimiento de estándares de seguridad. Esta herramienta brinda un nivel de abstracción respecto a los parámetros de seguridad en servidores UNIX, permitiendo el mantenimiento centralizado de los mismos.

El funcionamiento de esta herramienta consiste en comparar los estándares de seguridad definidos con los que se encuentran implementados actualmente en los servidores.

La configuración inicial de los estándares se desprende directamente de los estándares corporativos de seguridad de la información ya existentes o bien de estándares generados específicamente.

Descripción

ApplyPolicy está diseñado para trabajar en forma modular, resultando de fácil esclabilidad. Si se utiliza en conjunto con ApplyPolicy Server, la administración de políticas de seguridad se realiza en forma estructurada utilizando un árbol jerárquico de directorios en donde se configuran políticas globales y particulares para cada sistema operativo, versión y servidor individual.
La verificación y mantenimiento de todos los servidores se realiza centralizadamente, incrementando de esta forma los niveles de control y seguridad, y reduciendo la administración de todos los equipos a solo uno.

Cada vez que ApplyPolicy detecta una diferencia entre los estándares y la configuración de cada equipo, se genera un informe que reporta estado actual del servidor con respecto a la política vigente; también se puede configurar para que además del reporte, las diferencias encontradas sean corregidas.
Si se actualiza el estándar de seguridad Corporativo, con sólo modificar el valor en el servidor de políticas, el mismo es adquirido por todos los servidores en la siguiente ejecución.

ARQUITECTURA

Alcance

En SHELLCODE contamos con expertos en seguridad informática capacitados para analizar los estándares de seguridad y realizar la definición abstracta del mismo para su organización. De ese trabajo podrán desprenderse las propuestas de mejoras que consideramos apropiadas desde nuestra experiencia. En el caso de que existan especificaciones no contempladas actualmente por ApplyPolicy, podrán desarrollarse fácilmente los nuevos módulos para que éstas especificaciones sean verificadas.

Las plataformas soportadas son Solaris, IBM AIX, y RedHat Linux, con las siguientes capacidades de control;

CAPACIDADES de CONTROL

Resumen

* ApplyPolicy resuelve el problema del mantenimiento de estándares de seguridad cuando hay una gran cantidad de servidores y con diferentes arquitecturas.

* ApplyPolicy esta desarrollado completamente en Shell Script, lo que presupone claridad, escalabilidad y disponibilidad de su código fuente. (Licenciado bajo los términos GPL)

* ApplyPolicy permite fácilmente escalar a nuevos módulos, para extender el alcance de los controles de seguridad, según las necesidades. Por este motivo se entrega un manual para desarrolladores.

* ApplyPolicy Server permite administrar los estándares de seguridad en forma centralizada sin importar la cantidad de equipos existentes.

* APPLYPOLICY resuelve las exigencias de las normas internacionales ISO 27001:2005 y Sarbanes-Oxley para el control y auditoría de la seguridad de la información..

* SHELLCODE ofrece sus servicios de programación de nuevos módulos, análisis de estándares de seguridad corporativos y la generación de las definiciones para una clara implementación de la herramienta.

Material de descarga

Manual de Usuario version 1.2
Español+

 
SHELLCODE S.R.L. Copyright © 1999 - 2007. Todos los derechos reservados.
 
  design by PDC