Monitoring de la conformité (compliance) des systèmes informatiques

Objectif Sécurité a développé une solution de suivi de la conformité des systèmes informatiques. Basé sur des bonnes pratiques reconnues (les benchmarks CIS) un mécanisme automatique vérifie si les bonnes pratiques de configuration des systèmes informatiques sont bien appliquées. Par exemple s’il n’y a pas de fichier .rhost sur des machines Unix ou si le LMHash a été désactivé sur des machines Windows. Le résultat de ces vérifications est stocké dans une base de donnée et l’évolution de la conformité est affichée sous forme de graphes dans les pages web de la console de gestion de la conformité.