Symantec se met aux normes

Control Compliance Suite de Symantec vérifie la conformité des serveurs de l'entreprise avec la politique de sécurité. Disponible pour Windows, Unix et Linux, il peut fonctionner sans agent.

' Les normes informatiques concernent un nombre croissant d'entreprises soumises à des réglementations nationales ou soucieuses d'afficher un label de qualité. La loi américaine Sarbanes-Oxley, par exemple, s'applique en France pour les filiales de sociétés américaines ou, à l'inverse, pour les entreprises françaises ayant une filiale aux États-Unis ', explique Patrice Payen, spécialiste technique de la mise en conformité pour l'Europe du Sud chez Symantec. L'éditeur a acquis BindView début 2006 et, depuis, commercialise le logiciel Symantec Control Compliance Suite (CCS), qui collecte des données des serveurs du réseau afin de vérifier la conformité avec la politique établie par l'entreprise. ' CCS rassemble les informations dans une base de données, analyse la conformité et présente les résultats sous forme de tableaux techniques avec un rapport décrivant la marche à suivre ', précise Patrice Payen. Avec Windows, NT 4 et versions suivantes, CCS vérifie la base de registres, les comptes, les droits sur les fichiers et les répertoires ainsi que les correctifs. Il gère notamment les applications SQLServer et Exchange de Microsoft ainsi que les logiciels d'Oracle. Le fonctionnement est identique avec Unix et Linux, à ceci près qu'il ne gère pas encore les correctifs et est limité aux applications Oracle sur ces OS.

Deux modes d'accès au choix

Quel que soit le système d'exploitation, la version 8.2 est capable d'aller lire l'information sur les serveurs avec ou sans agent, alors qu'auparavant cette dernière possibilité était limitée à Windows. ' Les deux modes d'accès ont leur intérêt, l'absence d'agent est plus souple, étant donné qu'il n'y a rien à installer sur la machine distante tandis que les agents permettent d'accéder à plus d'informations ', détaille Patrice Payen. Cette version analyse également la sécurité de la connexion entre les dispositifs mobiles de type PDA et Exchange et bénéficie de rapports d'audit améliorés. CCS est compatible avec Symantec BindView Policy Manager qui gère l'écriture des politiques de sécurité.