Das DOJ hat sich für SecurityExpressions entschieden, um die Vertraulichkeit, Integrität und Verfügbarkeit seiner Daten und Informationssysteme sicherzustellen. Mit SecurityExpressions können die für Sicherheit und Betrieb der IT zuständigen Mitarbeiter des DOJ die Computersysteme auf Basis von Sicherheitsrichtlinien überwachen, verfolgen, verwalten, priorisieren und aufrüsten. Zusätzlich bietet SecurityExpressions zusammenfassende Berichte gemäß FISMA und E-Government Act für das OCIO (Office of the Chief Information Officer) und die ITSS (Information Technology Support Services). Dazu umfasst SecurityExpressions etwa 75 vordefinierte Dateien mit Systemsicherheitsrichtlinien, darunter auch zum FISMA Act. Diese Richtliniendateien überprüfen Konfigurationseinstellungen und Sicherheitskorrekturen der Systeme, den Status von Virenschutz und persönlicher Firewall, bekannte Schwachstellen sowie nicht autorisierte Software und Hardware.
„Mit dem US-Justizministerium hat sich eine der größten Organisationen der Welt für Altiris SecurityExpressions als Lösung für die Überwachung der Systemsicherheit und Einhaltung von Vorschriften entschieden“, erläutert Mike Samuelian, VP Worldwide Sales bei Altiris. „Automatisierte Sicherheitsprüfungen können in einer Umgebung mit über 100.000 Computern pro Jahr mehrere Millionen Dollar sparen und dabei gleichzeitig helfen, vorhandene Sicherheitsvorgaben zu optimieren. Wir freuen uns, dass das DOJ mit SecurityExpressions Kosten senken und Sicherheitsverfahren rationalisieren kann“.
Datenschutz und Sicherheit von Daten sind entscheidende Faktoren bei staatlichen IT-Systemen und werden vom E-Government- und vom FISMA Act vorgeschrieben. Diese Gesetze begründen entscheidende Datenschutz- und Sicherheitsverpflichtungen für Betreiber staatlicher IT-Systeme und benötigen dazu automatisierte Lösungen zur Sicherheitsverwaltung.
SecurityExpressions hilft, zeitaufwendige Compliance-Prozesse zu automatisieren, und wurde wegen seines Ansatzes ausgewählt, mit und ohne Agenten eine Vielzahl von Computerplattformen des DOJ, darunter Windows, Linux und Solaris, zu bewerten. Ein weiterer Grund für SecurityExpressions war seine Fähigkeit, vordefinierte und maßgeschneiderte Richtliniendateien im Handumdrehen zu importieren. Das DOJ plant die Einrichtung eines zentralen Richtlinien-Servers mit SecurityExpressions, um durch Standardisierung und Automatisierung die Effizienz zu steigern.