Le nuove definizioni delle patch in standard OVAL garantiscono la compatibilità delle advisory di sicurezza per gli utenti Red Hat Enterprise Linux
Milano, 28 giugno 2006 – Red Hat (Nasdaq: RHAT), leader mondiale nella fornitura di soluzioni open source per l’enterprise, annuncia la certificazione di compatibilità con le definizioni OVAL (Open Vulnerability and Assessment Language) per gli advisory di sicurezza Red Hat Enterprise Linux 3 e 4. Da oggi, Red Hat produrrà e supporterà le definizioni delle patch in standard OVAL al fine di fornire versioni di advisory strutturate e machine-readable: in questo modo si permetterà a strumenti compatibili con OVAL di verificare accuratamente la presenza di vulnerabilità sui sistemi.
Grazie alla compatibilità OVAL, gli utenti Red Hat Enterprise Linux possono trarre vantaggio dall’utilizzo di strumenti di terze parti (per l’ auditing e conformità delle patch) compatibili con OVAL per controllare i propri sistemi. Grazie a questo nuovo modo di vedere gli errata advisory di sicurezza Red Hat, gli utenti possono integrare dati sulle vulnerabilità provenienti dal Red Hat Security Response team nei processi di gestione delle vulnerabilità esistenti. Tutti gli utenti continueranno a utilizzare Red Hat Network manualmente o automaticamente per aggiornamenti, oltre a questo nuovo modo di visualizzare la sicurezza.
“In qualità di membro fondatore di OVAL, collaboro con MITRE Corporation da molti anni”, ha dichiarato Mark J. Cox, Red Hat Security Response Team Lead. “Così come il progetto MITRE CVE è ormai diffuso per la gestione delle patch di vulnerabilità, prevediamo la stessa rapida adozione per il progetto OVAL. Questa iniziativa fa parte integrante del nostro impegno volto a rendere globale l’implementazione della sicurezza attraverso l’utilizzo di standard di mercato”.
“La traduzione delle errata Red Hat in OVAL permette alle aziende che cercano di garantire la sicurezza dei sistemi operativi Red Hat di avvalersi di test aperti basati su standard che possono essere utilizzati come tool di valutazione per effettuare analisi istantanee e automatizzate”, ha aggiunto Matthew Wojcik, Senior Information Security Engineer e OVAL Moderator in MITRE Corporation. “Attraverso la compatibilità con OVAL, Red Hat conferma il proprio impegno verso gli standard aperti e contribuisce a innalzare la qualità della gestione delle patch e dell’assessment delle vulnerabilità sul mercato”.
Il progetto OVAL, gestito da MITRE Corporation, è uno sforzo internazionale sull’informazione e la sicurezza che promuove l’apertura e la disponibilità pubblica di contenuti legati alla sicurezza e cerca di standardizzare il trasferimento di questi dati sull’intera gamma di servizi e strumenti di sicurezza.
Le definizioni OVAL per le advisory di sicurezza di Red Hat Enterprise Linux 3 e 4 sono disponibili sul sito http://www.redhat.com/oval.
Red Hat, Inc.
Red Hat è il principale fornitore al mondo di Linux e di software open source. Ha sede centrale a Raleigh, negli USA, e uffici in tutto il mondo. Red Hat ha l’obiettivo di portare le soluzioni Linux e open source verso una più ampia diffusione rendendo disponibili tecnologie di alta qualità ed a costi contenuti. Red Hat offre software di sistema, ed anche soluzioni middleware, applicative e di gestione, oltre ad offrire supporto, training e servizi di consulenza ai propri clienti in tutto il mondo, direttamente e tramite partnership di elevato livello. La strategia open source di Red Hat mette a disposizione ai clienti un piano di lungo termine per le creazione di infrastrutture basate su tecnologie open source e mirate alla sicurezza ed alla semplicità d’uso. Ulteriori informazioni sono disponibili al sito www.redhat.com
Per ulteriori informazioni stampa:
Chiara Possenti / Sandro Buti
Axicom Italia srl
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
web site: www.axicom.com
Nessun commento:
Posta un commento