“NIAP”ın, güvenlik değerlendirme sürecini tamamlamasıyla, BMC Software’in kurumsal yönetim yazılımlarının, öncelikle güvenilirliği; sonra da, özellikle kamusal alanda faaliyet gösteren kuruluşların gereksinim duyduğu diğer kriterleri sağladığı onaylanmış oldu.
Konuyla ilgili bir açıklama yapan, BMC Software Türkiye Genel Müdürü Bartu Bugatur; sertifikaya hak kazanan, BMC Software’in amiral gemisi PATROL ürün ailesinin; başta merkezi kontrol özelliği olmak üzere; e-ticareti seçmiş kurumların sistemlerini, uygulamalarını, veritabanlarını ve kaynaklarını proaktif olarak yönetmelerine yardım etme ve PATROL Perform/Predict sayesinde, ileri performans analizi ve tahmin yeteneklerine dikkat çekerek şunları söyledi: “NIAP”, hem IT üreticileri, hem de tüketicilerin güvenlik test işlemlerini ve değerlendirme gereksinimlerini karşılamak için tasarlanan bir “ABD Hükümeti” girişimidir. IT ürünleri ve sistemleri için, teknik olarak sağlam güvenlik gereksinimlerinin geliştirilmesini teşvik etmek amacıyla NIAP; bu ürünleri ve sistemleri değerlendirmek için ölçüler tanımlamaktadır. NIAP’ın uzun vadeli amacı, tüketicilerin bilişim sistemlerine ve ağlarına karşı duydukları güven seviyesini arttırmaya yardım etmektir.
Onaylanan ürünler ayrıca, Amerika Birleşik Devletlerinin güvenlik politikası olan, 1 Temmuz 2002 tarihinde yürürlüğe giren ve ulusal güvenlikle ilişkili kamu kurum ve kuruluşlarının, yalnızca bağımsız olarak değerlendirilmiş ürünleri almalarını öngören “NSTISSP (Ulusal Güvenlik Telekomünikasyon ve Bilişim Sistemleri Güvenlik Politikası) No 11”e uyum sağlamaktadır. “NSTISSP No 11”in hedefi, ABD Hükümeti tarafından ulusal güvenlik sistemlerinde kullanmak için edinilen ürünlerin; ilgili üreticileri tarafından ilan edilen başarıları gösterdiklerini veya amaçlanan kullanıcının güvenlik gereksinimlerini karşıladıklarını garantilemektir.”
Bu kurumların, kullandıkları IT çözümlerinin, bilişim sistemlerini uygun biçimde yönettiklerine ve koruduklarına güvenebilmek zorunda olduklarını vurgulayan Bugatur, “BMC Software’in “NIAP Sertifikasyonu”, şu andaki ve gelecekteki hem yerel, hem de global müşterilerimize, güvenilir yönetim yazılımları sağlama konusundaki bağlılığımızı ve kararlılığımızı göstermektedir.” dedi.
PATROL’a Güvenlik Onayı
NIAP tarafından onaylanan, BMC Software’in amiral gemisi PATROL ve kurumsal yönetim analiz yazılım çözümü PATROL Perform/Predict hakkında bilgi veren BMC Software Türkiye Teknik Müdürü Mahir Ünal ise; PATROL’un merkezi kontrol sağlama ve PATROL Perform/Predict’ın, ileri performans analizi ve tahmin yeteneğine dikkat çekerek konuyla ilgili şunları söyledi: “PATROL, e-ticareti seçmiş kurumların sistemlerini, uygulamalarını, veritabanlarını ve kaynaklarını proaktif olarak yönetmelerine yardım etmektedir. Bu çözüm, konsol teknolojilerinin yanı sıra; güvenlik ve raporlama gibi ileri hizmetler de dahil olmak üzere, bütün BMC Software uygulamaları için temel sağlamaktadır. BMC Software’in “PATROL Sürüm 3.4.11 (PATROL Classic Console)’i, “Ortak Ölçüt” değerlendirmesi uygulanan en son çözümdür. “NIAP”, PATROL Classic Console’ü, SPARC üzerinde Sun Solaris 2.7 ve x86 üzerinde Microsoft Windows NT 4.0 SP6a olmak üzere iki platformda onaylamıştır. NIAP ayrıca, Unix ve Microsoft Windows olmak üzere iki Bilgi Modülünün (KM) değerlendirmesini dahil etmiştir. PATROL, yöneticilere, bu karmaşık sunucu çevrelerini daha etkili biçimde idare etmeleri imkanı sağlayarak; bu işletim sistemlerinin izlenmesini ve yönetimini otomatikleştirmektedir. Yöneticiler, olay günlüklerini tarayabilmekte ve otomatik olarak bir hizmeti tekrar çalıştırması gibi düzeltici eylemler yapması için PATROL’ü ayarlayabilmektedir. Bu değerlendirilmiş yapılandırma, bir ağ üzerinden geçen verilerin gizliliğini korumak için BMC Software’in Güvenli Soket Katmanı (SSL) araç takımını kullanmaktadır.
Sertifika Alan İlk Kurumsal Yönetim Analiz Yazılım Çözümü: Patrol Perform/Predict
“NIAP Ortak Ölçüt Sertifikasyonu” alan ilk kurumsal yönetim analiz yazılım çözümü olan PATROL Perform/Predict Sürüm 6.5.30 hakkında da bilgiler veren Mahir Ünal; çözümün, PATROL tarafından toplanan zengin veriler üzerine inşa edilen performans analiz yeteneği sunduğuna dikkat çekerek yazılım çözümüyle ilgili şunları söyledi. “PATROL Perform’un “UDRProvider” bileşeni, bir kullanıcının veri toplama sürecini başlatma konusundaki yetkisini onaylamak için, bir erişim kontrol listesi/yetkilendirme dosyası kullanmaktadır. Yetkilendirme dosyası düğüm üzerinde değilse veya kullanıcı yerel düğüm üzerinde yetkilendirilmemişse, UDRProvider, bir veri toplama talebini işlemeyecektir ve yetkilendirilmemiş kullanıcıların bir veri toplama sürecini başlatamayacaklarını garantileyerek, işlemden çıkacaktır. Bu güvenlik özelliğine ilaveten, PATROL Perform/Predict, müşterilere tarihsel, iş yükü ve grafik analizi sunarak, sunucu çevrelerinin geçmiş ve bugünkü durumunu anlamalarına yardım edebilmektedir. Güvenlik ihlalleri, genellikle sistem aşırı yüklendiğinde meydana gelmektedir ve PATROL Perform/Predict’in iş yükü analizi, olası kesilmelere ve harici güvenlik risklerine karşı korumak için kullanılabilir.

Kaynak : 