Dado que las amenazas contra la seguridad de las redes aumentan cada día, las compañías necesitan garantizar el seguimiento de estrictos protocolos para proteger sus datos. La industria de la red también ha establecido normas regulatorias para superar dichas amenazas. No obstante, la tarea de garantizar manualmente estas normas requiere mucho tiempo y es propensa a errores. Una herramienta para el monitoreo e informes de cumplimiento puede automatizar todo el proceso para ayudarle a estar listo para las auditorías. Con informes de auditorías de red que le muestran el estado del cumplimiento de dispositivos de red individuales, usted obtiene una visibilidad completa de su red.
En un entorno de red multiusuarios donde se hacen varios cambios a las configuraciones en paralelo, hay una alta probabilidad de errores manuales. En el proceso de cambio de una configuración, un administrador de red puede hacer erróneamente que la red quede vulnerable a ataques. Network Configuration Manager, además de las políticas de cumplimiento predeterminadas como PCI, SOX, HIPAA y Cisco IOS, permite al usuario crear políticas de cumplimiento personalizadas. Se pueden usar estas políticas personalizadas para garantizar que la red se ajuste a las regulaciones internas de la organización. Sus administradores pueden escoger ejecutar manualmente verificaciones de cumplimiento o programarlas para ejecutarlas cuando sea necesario. Se generan informes de cumplimiento luego de cada verificación de este, los cuales se pueden importar a formatos PDF o CSV.
Ya que las configuraciones se modifican frecuentemente, las verificaciones de cumplimiento tienen que hacerse repetidamente para ver si los cambios están en consonancia con las normas de cumplimiento. Cada vez que se modifican las configuraciones, hay la posibilidad de que los cambios aplicados puedan violar las reglas de cumplimiento. Si el número de veces que las configuraciones cambian cada día es alto, las verificaciones manuales de cumplimiento tardarían mucho tiempo. Network Configuration Manager simplifica esta tarea con la opción de programar verificaciones de cumplimiento y generar informes para dispositivos o grupos de dispositivos específicos. Usted puede establecer estas verificaciones para que se ejecuten cada hora, día, semana, mes o solo una vez. Al programar estos informes, también puede escoger entre generar los informes para todas las reglas conformes o violadas. Así como habilitar la opción de recibir notificaciones después de la verificación de cumplimiento si hay una violación de una política.
Las instantáneas de cumplimiento en los informes contienen un resumen gráfico del estado de cumplimiento de los dispositivos/grupos de dispositivos en cuestión. La detallada sección en los informes le muestra las reglas que se han violado y los dispositivos/grupos de dispositivos involucrados. El administrador tiene la opción de clasificar las violaciones con base en su gravedad. Con base en la política de seguridad de las organizaciones, cada violación de una regla puede ser una advertencia, importante o crítica. Los informes también contienen descripciones para cada violación.
Asimismo, los informes de cumplimiento muestran una vista detallada del estado de cumplimiento de cada regla bajo cada política de cumplimiento. La vista contiene el resultado del cumplimiento de la regla, la gravedad de la violación, los criterios de evaluación y la descripción de la medida correctiva que se debe tomar para corregir la violación. La regla también muestra el estado de cumplimiento de los hilos de configuración que se verificaron.
Además de las verificaciones de cumplimiento en ejecución y de generar informes, Network Configuration Manager le ayuda a corregir las violaciones de reglas. Ya que corregir manualmente estas violaciones llevaría mucho tiempo, la herramienta le ayuda a lograr el cumplimiento utilizando configlets. Cada regla de cumplimiento se puede asociar a un configlet—plantillas de configuración ejecutables. Al detectar las violaciones de cumplimiento, se pueden remediar al ejecutar el correspondiente configlet de la regla directamente de los informes de cumplimiento y lograr un completo cumplimiento de la red.