Llegamos a ustedes gracias a:



Noticias

SUSE Manager aplica SCAP para compliance de Linux

[21/09/2012] Las organizaciones que usan el Security Content Automation Protocol (SCAP) para administrar sus servidores SUSE y Red Hat Linux, pueden estandarizar sus operaciones de reporte gracias a una actualización de SUSE Manager que ahora genera métricas y reportes en el formato SCAP.
El recientemente lanzado administrador SUSE también incluye soporte completo de IPv6. SUSE está anunciando el lanzamiento de este software durante su conferencia SUSECon, la cual se llevó a cabo esta semana en Orlando, Florida.
Estamos intentando ser muy conservadores, pero al mismo tiempo innovadores. No estamos intentando reinventar el software de administración de sistemas, sostuvo Joachim Werner, senior product manager de SUSE, al hablar sobre el nuevo lanzamiento.
Desarrollado por el National Institute of Standards and Technology (NIST), SCAP es un framework para reportar vulnerabilidades de software y configuraciones en un formato estandarizado. Varios tipos de industrias, como los organismos gubernamentales y los fabricantes de automóviles, usan SCAP (se pronuncia es-cap) para el monitoreo de sistemas.
Al soportar SCAP, el nuevo SUSE Manager puede ayudar a estandarizar el proceso de reporte sobre cuán seguras son las computadoras de una organización. SUSE Manager es el software de administración de sistemas in house de SUSE para el parche, provisionamiento y configuración de varios servidores SUSE. El software también puede funcionar con servidores con Red Hat Enterprise Linux (RHEL).
SUSE Manager se basa en el software de administración de sistemas de código abierto Spacewalk, el cual es mantenido por Red Hat. Tanto Spacewalk como SUSE Manager usan OpenSCAP, una librería de código abierto y conjunto de herramientas para implementar SCAP. SUSE Manager, que corre como appliance virtual, viene con ayuda adicional para la instalación, así como soporte de SUSE.
Con el soporte de SCAP, una organización puede producir reportes que detallen cuántos servidores de la organización ha sido parchados con una actualización de seguridad crítica. También puede producir métricas acerca de cuántos servidores satisfacen la configuración estandarizada de la organización. Los perfiles que uno corre pueden verificar si la configuración de la contraseña es la correcta y si se han instalado las actualizaciones adecuadas, sostuvo Werner.
SUSE Manager, la primera actualización en más de un año, viene con varias otras características. Con esta versión, las organizaciones pueden ahora usar Postgres como la base de datos del software, en lugar de la más costosa Oracle 10g u 11g. No es un stack de código abierto completo, sostuvo Werner, añadiendo que esto podría hacer que SUSE Manager sea más atractivo para las organizaciones pequeñas con presupuesto limitado.
Entre otras características se tiene el soporte pleno de IPv6 así como la capacidad de notificar a los administradores cuando un servidor, o varios servidores, necesitan ser rebooteados luego de instalar un parche.
Los proveedores de Linux que buscan el despliegue de grandes empresas han estado realizando esfuerzos para realizar un upgrade de sus herramientas de administración de sistemas. La semana pasada, Canonical lanzó una versión significativamente actualizada de su propio software de administración de sistemas Ubuntu, Landscape.
Tales herramientas son especialmente importantes para nuestros clientes, afirmó Sabine Soellheim, gerente de marketing de soluciones SUSE. Linux tiene un espacio de administración muy específico, señaló. El software tradicional de administración de sistemas, como OpenView de HP, no se encuentra especialmente diseñado para manejar Linux en mucho detalle, y son más costosos que las herramientas dedicadas de Linux, afirmó Soellheim.
El precio de SUSE Manager se encuentra desde 10 mil dólares.
Joab Jackson, IDG News Service