(openPR) AxiCom-PR, Red Hat Nr. 18/06, Juni 2006
OVAL-Kompatibilität eröffnet Kunden neue Wege im Umgang mit IT-Sicherheit
Red Hat erlangt wichtige Sicherheitszertifizierung
München, 21. Juni 2006 – Red Hat, der weltweit führende Anbieter von Open Source-Lösungen für Unternehmen, hat eine wichtige Sicherheitszertifizierung erlangt: Die Sicherheitswarnmeldungen für Red Hat Enterprise Linux 3 und 4 sind mit den Open Vulnerability And Assessment Language (OVAL)-Definitionen kompatibel. Red Hat wird ab sofort OVAL-Patch-Definitionen erstellen und unterstützen, um eine strukturierte und maschinenlesbare Version der Sicherheitswarn-meldungen bereit zu stellen. OVAL-kompatible Tools können Systeme somit präzise auf vorhandene Schwachstellen überprüfen.
Weil Anwender jetzt einen alternativen, maschinenlesbaren Zugriff auf Red Sicherheitswarnmeldungen erhalten, können sie Daten des Red Hat Security Response Teams in ihren bestehenden Prozess zum Management von Schwachstellen integrieren. Darüber hinaus werden alle Red Hat-Kunden auch weiterhin das automatische oder manuelle Herunterladen von Updates über das Red Hat Network nutzen können.
„Als OVAL-Gründungsmitglied arbeiten wir schon seit vielen Jahren mit der MITRE Corporation an OVAL“, erklärt Mark J. Cox, Leiter des Red Hat Security Response Teams. „Die gleiche Akzeptanz wie beim MITRE-CVE-Projekt, das sich innerhalb kürzester Zeit zum gängigen Standard für Schwachstellen-Patches entwickelt hat, erwarten wir auch beim OVAL-Projekt. Diese Initiative ist Bestandteil unserer Aktivitäten, Sicherheit durch die Nutzung industrieweiter Standards allgegenwärtig zu machen.“
„Mit der Übersetzung von Red Hat Errata in OVAL können sich Red Hat-Kunden zum Schutz ihrer Betriebssysteme auf offene, Standards-basierte Tests verlassen, die von speziellen Assessment Tools durchgeführt werden und sofortige, automatische Auswertungen ermöglichen“, erklärt Matthew Wojcik, Senior Information Security Engineer und OVAL-Moderator der MITRE Corporation. „Mit der OVAL-Kompatibilität hat Red Hat seinen Einsatz für offene Standards einmal mehr manifestiert und dazu beigetragen, die Messlatte für Patch-Management und den Umgang mit Schachstellen höher zu hängen.“
Das OVAL-Projekt unter Federführung der MITRE Corporation ist eine internationale Informationssicherheitsinitiative, die offene und öffentlich zugängliche Sicherheitsinhalte fördert. Darüber hinaus bemüht sich das Projekt um eine Standardisierung der Übermittlung dieser Informationen über das gesamte Spektrum von Security Tools und Services.
Die OVAL-Definitionen aller bisherigen Sicherheitswarnmeldungen für Red Hat Enterprise Linux 3 und 4 können ab sofort unter www.redhat.com/oval/ abgerufen werden.
