L'éditeur McAfee certifie un audit de sécurité

Etre conforme à l'une ou l'autre réglementation en vigueur, c'est bien. Le prouver, c'est mieux. Avec Policy Auditor 5.0, McAfee entend fournir aux entreprises la possibilité de contrôler et de démontrer la façon dont elles appliquent les réglementations auxquelles elles sont soumises. Un moyen aussi d'afficher leur propre politique de sécurité.

Plusieurs standards

La version 5.0 s'ouvre aux standards de sécurité XCCDF et OVAL. Le premier est un format XML spécifiant des listes de règles de sécurité, de documentation et de configuration à respecter. Oval est, pour sa part, un standard de représentation des vulnérabilités et des problèmes de configuration. D'autres protocoles standards sont supportés (Common Vulnerabilities and Exposures, Common Configuration Enumeration, Common Platform Enumeration, Common Vulnerability Scoring System). Policy Auditor fonctionne en combinaison avec ePolicy Orchestrator, la console d'administration web centralisée, base à tous les produits de l'éditeur. Il fait l'audit des ordinateurs afin de contrôler quelles mesures de sécurité ont été prises et transmet son rapport à ePolicy Orchestrator. Cette console peut, si nécessaire, pousser des règles de chiffrement des données sur le poste. Une trace de cette action est conservée afin de démontrer ultérieurement que des règles de sécurité adéquates ont été appliquées. Des modèles prédéfinis selon diverses réglementations sont fournis avec le produit (PCI DSS, SOX, HIPAA, ISO 27001, COBIT, etc.).