OVAL ist ein internationaler Informationssicherheitsstandard zur Förderung offener und öffentlich zugänglicher Sicherheitsinhalte sowie zur Standardisierung des Informationstransfers unter Einbeziehung aller Sicherheitstools und Services. Das Opsware Network unterstützt und veröffentlicht OVAL Vulnerability Definitionen und transformiert die Anweisungen innerhalb von 24 Stunden in verfolgbare Maßnahmen, die sich nahtlos in das Server Automation System von Opsware integrieren lassen. Diese wirkungsvolle und proaktive Methode ermöglicht Kunden, Sicherheitslücken zu schließen und schützt Server vor Angriffen von außen, die großen Schaden hervorrufen können.
Opsware automatisiert Vorgänge, die im Rahmen des Vulnerability Managements tradionell manuell durchgeführt wurden. Zudem stammen die Informationen über die möglichen Gefahren aus Einzelnen Benachrichtigungen einer Vielzahl verschiedener Systeme. Die für die Umsetzung nötigen Arbeitsschritte sind mühsam und zeitaufwändig und resultieren oftmals in einer kostenintensiven und gefährdeten IT-Umgebung. Durch die Unterstützung der OVAL-Plattform setzt Opsware die Möglichkeiten, die der OVAL-Standard bietet um. Kunden erhalten so ein besseres, umfassendes Verständnis möglicher Bedrohungen und Störanfälligkeiten, die aktuelle IT-Umgebungen beeinträchtigen können aus einer Hand. Opsware unterstützt gegenwärtig 1.816 OVAL Vulnerability-Definitionen, die 1.145 Störanfälligkeiten umfassen.
„OVAL setzt sich für eine einheitliche Sprache aufseiten der Sicherheitsexperten ein, damit diese technischen Details für stabile und sichere Systeme erörtern können“, erläutert Andrew Buttner, MITRE Senior INFOSEC Engineer und OVAL Compatibility Lead. „Das OVAL Compatibility Program gewährleistet, dass eine Vielzahl von Tools und Servicedienste problemlos sicherheitsrelevante Daten im Rahmen der Standardformate von OVAL austauschen können. Durch die Kompatibilitätszertifizierung mit dem OVAL Standard können das Opsware Network und das Server Automation System moderne Sicherheitsstandards erheblich verbessern und den Austausch mit anderen OVAL-kompatiblen Tools und Servicediensten transparent gestalten.“
Nach dem Download des auf OVAL basierenden Maßnahmenkatalogs vom Opsware Network, kann das Server Automation System die Maßnahmen sofort anwenden und so wertvolle Zeit sparen. Manuellen Einleitung von Maßnahmen auf Grundlage einzelner kundenspezifischer Warnhinweise wird so durch einen Gesamtüberblick aus einer Hand ersetzt. Falls die Vulnerability-Definitionen des OVAL-Standards nicht zur Verfügung stehen, erstellt Opsware eigene Definitionen, um sicherzustellen, dass potenzielle Störanfälligkeiten tatsächlich behandelt werden. Dadurch wird eine rasche Bewertung der Vulnerability Auswirkungen gewährleistet und eine drastische Verkleinerung des Vulnerability-Fensters erreicht.
„Bei Opsware ist man stolz, mit OVAL den führenden offenen Standard für sicherheitsrelevante Informationen zu unterstützen”, betont Tim Howes, EVP of Research & Development und CTO der Opsware Inc. „Mithilfe unserer OVAL-zertifizierten Automatisierungsprodukte können die Anwender nun endlich die Möglichkeiten des offenen OVAL-Standards für ihre IT-Umgebung nutzen. OVAL-definierte Störanfälligkeiten können nun automatisch aufgespürt, überprüft und behoben werden. Auf diese Weise sparen die Kunden Zeit und Geld und reduzieren die Risiken für die Unternehmen.“
OVAL ist einer der Standards des Security Content Automation Protocol, das von mehreren US-Regierungsorganisationen entwickelt wurde. Weitere Informationen über den OVAL-Einsatz von Opsware erhalten Sie auf der Website http://www.opsware.com/....
Über OVAL(TM)
OVAL (Open Vulnerability and Assessment Language) ist ein internationaler Informationssicherheitsstandard zur Behandlung offener und öffentlich zugänglicher sicherheitsrelevanter Informationen und zur Standardisierung des Informationstransfers im Rahmen aller Sicherheitstools und Servicedienste. OVAL umfasst eine Sprache zur Codierung von Systemdetails und eine Content-Sammlung für diesen Standard. Die Sprache standardisiert die 3 wichtigsten Stufen des Bewertungsprozesses: die Beschreibung des Konfigurationssystems für Überprüfungen; die Analyse des Systems und Spezifizierung; und die Beschreibung der Resultate dieser Bewertung. Die Content-Sammlungen sind öffentlich zugänglich. Dabei handelt es sich um offenen Content, der auf dieser Sprache basiert.