March Information Systems har utviklet Security Manager. Selskapet startet i 1992 å bygge en elektronisk kunnskapsdatabase med regler som er relatert til sikkerhet i UNIX. Dette er regler for blant annet oppsett av systemkritiske filer og tilgang til objekter. Etterhvert som sikkerhetsrisikoer oppdages, oppdateres også regelverket.
For NT er blant annet "Red Button Attacks" inkludert.
Security Manager består sentralt av en "kontrollør" som styrer hvilke kontroller som skal gjennomføres i klienter i store nettverk. Slike kontroller kjøres i klientene som kan servere eller arbeidstasjoner med Windows NT eller flere varianter av UNIX. Nettverkene kan være alt fra små lokalnett til store, kompliserte nettverk spredd rundt i hele verden.
Ut fra et regelverk settes en sikkerhetsstrategi for organisasjonen som bruker Security Manager. Dersom klientene, som godt kan være nettverksservere, har avvikende sikkerhetsbrytere påslått enn det som er standarden, eller at det er kritiske avvik fra sikkerhetsreguleringer generelt, rapporteres dette avviket etter at kontrollen er gjennomført.
Resultatet overføres kryptert, gjerne over usikrede nettverk, til kontrolløren og presenteres i form av forskjellige rapporter.
En såkalt smartrapport er den enkleste formen og med denne ser internrevisjonen, systemadministratoren eller den sikkerhetsansvarlige disse avvikene som knapper:
- Rød knapp er en risiko eller en direkte feil som umiddelbart må fikses
- Gul knapp er en melding med en advarsel
- Grønn knapp er en melding med et råd til systemadministrator om at en endring kan være fornuftig.
Meldingene har tre elementer:
2. Konsekvenser denne feilen kan medføre
3. Beskrivelse av hvordan man fikser dette problemet.
Norsk distributør av Security Manager er PDI Consult som vil presentere dette produktet på NorBit messen kommende uke.
