A nova publicación que facemos hoxe dende Mancomún sobre SCAP é a cuarta da serie e enfócase desta vez á integración de OpenSCAP dentro do software de xestión do ciclo de vida de servidores The Foreman .

https://www.mancomun.gal/artigo-tic/scap-45-integrando-openscap-en-foreman/

The Foreman é un proxecto gratuíto de código aberto, baixo os termos da GNU GPL v3, que permite a automatización de tarefas repetitivas, despregar as aplicacións sinxelamente e administrar de forma proactiva o ciclo de vida dos servidores, no lugar ou na nube, desde a provisión e configuración do sistema ata a orquestración e seguimento.

O proxecto OpenSCAP é unha colección de ferramentas de código aberto para implementar e cumprir este estándar, e recibiu a certificación SCAP 1.2 por NIST en 2014. A SCAP Security Guide, xunto coas ferramentas OpenSCAP, pódese utilizar para a implantación da xestión continua da seguridade de forma automatizada na túa organización.

Dentro de OpenSCAP atopamos:

  • SCAP Workbench (vexa o uso de SCAP benchmark): A utilidade gráfica scap-workbench deseñada para realizar escaneos de configuración e vulnerabilidades nun único sistema local ou remoto. Tamén pode ser usado para xerar informes de seguridade baseados nestes escaneos e avaliacións.
  • OpenSCAP (vexa o uso de OpenSCAP): A utilidade de liña de comandos oscap deseñada para realizar escaneos de configuración e vulnerabilidade nun sistema local, para validar o contido de cumprimento de seguridade e xerar informes e guías baseados nestes exames e avaliacións.
  • Script Check Engine (SCE): SCE é unha extensión do protocolo SCAP que permite aos administradores escribir o seu contido de seguridade usando un linguaxe de script, como Bash, Python ou Ruby.
  • SCAP Security Guide (SSG): O paquete scap-security-guide que proporciona unha colección actualizada de políticas de seguridade para sistemas Linux. A guía consiste nun catálogo de consellos prácticos de fornecemento da seguridade, ligados aos requisitos do gobernación IT que corresponda. O proxecto conecta os requisitos de política xeneralizados e as pautas de implementación específicas.

O protocolo SCAP é un modelo que trata de dar resposta ás necesidades que se identifican na análise da Seguridade das Tecnoloxías da Información. Tamén é unha especificación aberta na súa definición o cal a converte en especialmente interesante en canto que é posible o seu uso e modificación por parte de calquera persoa ou entidade que desexe participar na súa evolución.

Continúe lendo o artigo OpenSCAP en The Foreman.

 

Artigos anteriores

SCAP (1/5): Seguridade nas TIC e o modelo SCAP

SCAP (2/5): A Guía de Seguridade SCAP

SCAP (3/5): Usando OpenSCAP

Pin It on Pinterest

Share This