La nueva publicación que hacemos hoy desde Mancomún sobre SCAP es la cuarta de la serie y se enfoca esta vez en la integración de OpenSCAP dentro del software de gestión del ciclo de vida de servidores The Foreman .

https://www.mancomun.gal/es/artigo-tic/scap-45-integrando-openscap-en-foreman/

The Foreman es un proyecto gratuito de código abierto, bajo los términos de la GNU GPL v3, que permite la automatización de tareas repetitivas, desplegar las aplicaciones sencillamente y administrar de forma proactiva el ciclo de vida de los servidores, en el lugar o en la nube, desde la provisión y configuración del sistema hasta la orquestación y seguimiento.

El proyecto OpenSCAP es una colección de herramientas de código abierto para implementar y cumplir este estándar, y recibió la certificación SCAP 1.2 por NIST en 2014. La SCAP Security Guide, junto con las herramientas OpenSCAP, se puede utilizar para la implantación de la gestión continua de la seguridad de forma automatizada en tu organización.

Dentro de OpenSCAP encontramos:

  • SCAP Workbench (vea el uso de SCAP benchmark): La utilidad gráfica scap-workbench diseñada para realizar escaneos de configuración y vulnerabilidades en un único sistema local o remoto. También puede ser usado para generar informes de seguridad basados en estos escaneos y evaluaciones.
  • OpenSCAP (vea el uso de OpenSCAP): La utilidad de línea de órdenes oscap diseñada para realizar escaneos de configuración y vulnerabilidad en un sistema local, para convalidar el contenido de cumplimiento de seguridad y generar informes y guías basados en estos exámenes y evaluaciones.
  • Script Check Engine (SCE): SCE es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje de script, como Bash, Python o Ruby.
  • SCAP Security Guide (SSG): El paquete scap-security-guide que proporciona una colección actualizada de políticas de seguridad para sistemas Linux. La guía consiste en un catálogo de consejos prácticos de fornecemento de la seguridad, ligados a los requisitos del gobernación IT que corresponda. El proyecto conecta los requisitos de política generalizados y las pautas de implementación específicas.

El protocolo SCAP es un modelo que trata de dar respuesta a las necesidades que se identifican en el análisis de la Seguridad de las Tecnologías de la Información. También es una especificación abierta en su definición lo cual la convierte en especialmente interesante en cuanto que es posible su uso y modificación por parte de cualquier persona o entidad que desee participar en su evolución.

Continúe leyendo el artículo OpenSCAP en The Foreman.

 

Artículos anteriores

SCAP (1/5): Seguridad en las TIC y él modelo SCAP

SCAP (2/5): La Guía de Seguridad SCAP

SCAP (3/5): Usando OpenSCAP

Pin It on Pinterest

Share This