Micro Focus Data Center Automation está diseñado para acelerar la entrega de servicios de infraestructura, reducir vulnerabilidades dentro del centro de datos y simplificar la gestión de cumplimiento de TI, regulatorio y de seguridad.
Data Center Automation (DCA) orquesta procesos de TI para la gestión de riesgos de vulnerabilidad y cumplimiento de TI a través de sistemas operativos físicos y virtuales de múltiples proveedores, bases de datos, middleware y plataformas de contenedores para la empresa híbrida. DCA permite a los departamentos de TI centralizados mejorar la puntualidad de las acciones, la calidad de la entrega y la eficiencia.
GESTIÓN DE RIESGOS DE VULNERABILIDAD
DCA proporciona una solución integral para gestionar los riesgos asociados con las vulnerabilidades en los sistemas operativos de servidores, bases de datos y middleware. Ofrece evaluación de vulnerabilidades, puntuación de riesgos y un panel de riesgos accionable para priorizar el parcheo orquestado y resolver las principales vulnerabilidades según el Objetivo de Nivel de Servicio (SLO).
ESCANEO Y REMEDIACIÓN DE PARCHES
• Evaluar y remediar riesgos de vulnerabilidad.
• Los flujos de trabajo orquestados realizan procesos de parcheo: escaneo de paquetes de parches y remediación. Escanear y remediar inmediatamente o programar según los SLO y ventanas de mantenimiento.
• DCA se integra con plataformas de proveedores:
o La descarga de metadatos de proveedores extrae inventario de parches, contenido, firmas e información de severidad directamente de fuentes originales de proveedores y bibliotecas de Exposición Común de Vulnerabilidades (CVE). La descarga directa de información de proveedores asegura disponibilidad instantánea. La integración de actualización de plataformas de proveedores aprovecha las interfaces estándar de la plataforma para asegurar el escaneo y remediación correctos de parches, incluyendo el manejo del orden de instalación, cumplimiento de dependencias y conocimiento de la superación de parches.
PUNTUACIÓN DE VULNERABILIDADES Y PANEL DE RIESGOS
• Priorizar las principales vulnerabilidades y proporcionar seguimiento centralizado de riesgos clave.
• El panel de riesgos muestra el estado de riesgo y vulnerabilidad clasificado por tipo de recurso, severidad y estado. Los datos de series temporales rastrean riesgos envejecidos. Las exploraciones detalladas permiten la inspección de los datos de soporte y detalles adicionales relacionados con el estado y el historial de trabajos.
ORQUESTACIÓN DE PARCHEO IMPULSADA POR SLO
• DCA proporciona opciones para paquetes de parches:
o Los paquetes de parches recomendados por el proveedor permiten a los clientes simplificar la gestión de paquetes de parches escaneando y aplicando automáticamente todos los parches recomendados por el proveedor a su entorno.
o Los paquetes de parches estáticos permiten a los clientes definir colecciones controladas de parches probados para ser aplicados a su entorno.
• Flujo de trabajo de política de autorremediación y notificación (orquestación de procesos integrada):
o El modelo de política (compartido con cumplimiento) estandariza la interfaz de orquestación de procesos para un proceso consistente. El modelo de política incluye autorremediación, gestión de excepciones y gestión de SLO.
o La autorremediación vincula acciones de remediación deseadas a estados de variación para iniciar automáticamente el flujo de trabajo basado en SLO, preferencia y prioridad.
o La gestión de excepciones permite que los paquetes de parches se utilicen ampliamente con excepciones específicas según sea necesario. La gestión de SLO ayuda a establecer la prioridad de corregir variaciones antes de que se conviertan en violaciones.
GESTIÓN DE CUMPLIMIENTO DE TI
DCA proporciona una solución completa para automatizar el riesgo de cumplimiento regulatorio e interno de TI a través de sistemas operativos de servidores, bases de datos, middleware y plataformas de contenedores. Incluye una biblioteca de referencia líder en el mercado, fácil personalización de referencias, recursos de escaneo para evaluar riesgos y un panel de cumplimiento accionable para priorizar y orquestar la remediación para resolver riesgos de cumplimiento según el SLO.
ESCANEO Y REMEDIACIÓN DE CUMPLIMIENTO
• Auditoría de cumplimiento a través de sistemas operativos de servidores, bases de datos y middleware con referencias líderes en el mercado:
o Plataforma única para cumplimiento de sistemas operativos de servidores, bases de datos y middleware en bucle cerrado, reuniendo todos los tipos de recursos bajo una consola única. DCA proporciona un flujo de trabajo de proceso compartido que permite procesos estandarizados y vistas agregadas.
o Las referencias de mejores prácticas de seguridad estándar de la industria proporcionan contenido de escaneo y remediación basado en CIS, DISA y orientación de configuración segura de proveedores.
o Las líneas base de cumplimiento regulatorio proporcionan referencias que representan requisitos regulatorios de fuentes como el Consejo PCI, NIST e ISO. Las referencias proporcionan capacidades de escaneo y remediación basadas en implementaciones de control de biblioteca.
o La configuración centralizada de escaneo y remediación de referencias permite a los equipos de Operaciones agregar resultados de escaneo de cumplimiento de configuración en toda la empresa.
PANEL DE CUMPLIMIENTO
• Panel de cumplimiento e informes para priorizar los principales fallos:
o El panel de cumplimiento muestra el estado de cumplimiento integrado clasificado por tipo de recurso, severidad y estado. Los datos de series temporales rastrean la resolución histórica de variaciones. Las exploraciones detalladas permiten la inspección de los datos de cumplimiento de soporte y detalles adicionales relacionados con el estado y el historial de trabajos.
• Flujo de trabajo de política de autorremediación y notificación (automatización de procesos integrada) para remediar dentro de los SLO:
o El cumplimiento y remediación impulsados por políticas (modelo de política compartido con gestión de riesgos de vulnerabilidad) permiten la asociación de preferencias para programación, notificación y respuesta de flujo de trabajo a cualquier variación. Las políticas son configurables y extensibles para representar patrones comunes de la industria y prácticas locales para la remediación de variaciones.
o Las excepciones se rastrean para identificar la autoridad de aprobación y la fecha de vencimiento, permitiendo flexibilidad gestionada en la aplicación de estándares.
PROVISIONAMIENTO Y CONFIGURACIÓN
Descubrimiento de servidores, configuración y aprovisionamiento de sistemas operativos
• El aprovisionamiento de sistemas operativos desde cero utilizando un proceso de arranque PXE y la secuenciación del proceso de construcción a través de planes de construcción de sistemas operativos permite a los clientes realizar una construcción completa de sistemas operativos comenzando con la configuración previa a la instalación del firmware, incluyendo la integración de controladores de dispositivos, parches y software de utilidad como agentes de respaldo y monitoreo.
• Para el aprovisionamiento de imágenes virtuales de sistemas operativos, el sistema operativo deseado se instala y se gestiona utilizando VMware vCenter o Microsoft System Center Virtual Machine Manager (SCVMM). Los tipos de sistemas operativos compatibles incluyen RHEL, SUSE, Oracle Enterprise Linux, Ubuntu y Microsoft Windows.
• Configuración posterior a la instalación, el aprovisionamiento consciente de políticas asocia plantillas de aprovisionamiento a políticas de cumplimiento y parcheo para la aplicación inicial automatizada durante el proceso de aprovisionamiento y
