عاجل

  • وزارة الصحة الأمريكية:البدء غدا بتوزيع نحو 30 ألف جرعة من عقار ريجينرون ضمن جهود مواجهة (كورونا)

خدمةSCAP Auditor 1.2 من كوالس تحصل على شهادة اعتماد المعهد الوطني للمعايير والتكنولوجيا (NIST)

رام الله - دنيا الوطن
أعلنت "كوالس"، الشركة العالمية الرائدة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية اليوم، أن خدمة Qualys SCAP Auditor 1.2 قد حصلت على شهادة اعتماد المعهد الوطني للمعايير والتكنولوجيا NIST بالولايات المتحدة، ويُطلب من الهيئات والجهات الحكومية الاتحادية عبر الولايات المتحدة استخدام أداة معتمدة خاصة بأتمتة تدقيق بروتوكول أمن المحتويات SCAP ، وذلك لضمان أن الأنظمة تتوافق وقانون إدارة أمن المعلومات الفيدرالية FISMA كما هو منصوص عليه في معايير الأمن الحاسوبي للحكومة الأمريكية USGCB.

وستتمكن الهيئات الاتحادية من الاعتماد على خدمةSCAP لإجراء عمليات المسح وإصدار التقارير الخاصة بالتوافقية مع معايير ومتطلبات أمن الحواسيب باستخدام حل شامل ومدمج يقدم عبر برنامج SaaS من كوالس والذي يقدم البرامج الحاسوبية بصيغة الخدمات.

وبهذه المناسبة، قال الرئيس والرئيس التنفيذي لشركة كوالس؛ فيليب كورتوت: " تواجه الهيئات الاتحادية الحكومية في الولايات المتحدة مجموعة من التحديات الفريدة من نوعها عندما يتعلق الأمر بضمان أمن شبكاتهم، ونحن سعداء باعتماد خدمة SCAP من كوالس التي نقدمها عبر برنامج كوالس السحابي الحاصل على عدة جوائز، حيث ستتمكن تلك الهيئات من مراقبة ومتابعة نقاط الضعف على الشبكات ومنحهم القدرة على معالجتها ومن ثم التوافق مع متطلبات إدارة أمن المعلومات الفيدرالية FISMA، وذلك بتكلفة بسيطة لا تقارن بتكلفة عملية تطبيق الحلول الأمنية التقليدية."

ويمكن للمستخدم عبر خدمة Qualys SCAP Auditor 1.2اكتشاف وإدارة كل الأجهزة والتطبيقات الموجودة على الشبكة، وتعريف هويتها ورصد نقاط الضعف الأمنية على الشبكة وبالتالي معالجتها، وكذلك قياس وإدارة مدى التعرض الأمني للمخاطر، وقد حازت خدمة SCAP على شهادة المعهد الوطني للمعايير والتكنولوجياNIST لما تقدمه من إمكانيات تتضمن:

· إجراء عمليات مسح معتمدة لمكونات الشبكة

· رصد نقاط الضعف الشائعة ومدى التعرض للمخاطر CVE

· تقييم الإصدار السابع من نظام التشغيل ويندوز (32 و 64 بت)، وكذلك نظام Red Hat Enterprise من لينوكس RHEL لخمسة أجهزة حاسوب مكتبية (32 و 64 بت)

· ويتوافق الاصدار الجديد منQualys SCAP 1.2 Auditor أيضاً مع SCAP version 1.2: XCCDF 1.2، و OVAL 5.10, CCE 5، و CPE 2.3, CVE، CVE، و CVSS 2، OCIL 2.0، و CCSS 1.0 و Asset Identification 1.1، و ARF 1.1، و TMSAD 1.0.

وبالإضافة إلى قدرات التقييم المعتمدة لخدمة SCAP، فإن الإصدار الجديد منها يمكنه أيضاً إجراء عمليات التدقيق من الدرجة الثالثة لأنظمة ويندوز7 (32 و 64 بت)، ويندوز XP (32 بت)، ويندوز فيستا، ويندوز 2008، ويندوز 2012، RHEL 5 (32 بت و64 بت) وكذلك أغلب نسخ نظام لينوكس.

التعليقات