A nova publicación que facemos hoxe dende Mancomún sobre SCAP é a terceira da serie e enfocase desta vez na implementación libre de SCAP có nome de OpenSCAP.

SCAP (3/5): Usando OpenSCAP

O proxecto OpenSCAP é unha colección de ferramentas de código aberto para implementar e cumprir este estándar, e recibiu a certificación SCAP 1.2 por NIST en 2014. A SCAP Security Guide, xunto coas ferramentas OpenSCAP, pódese utilizar para a implantación da xestión continua da seguridade de forma automatizada na túa organización.

Dentro de OpenSCAP atopamos:

  • SCAP Workbench (vexa o uso de SCAP benchmark): A utilidade gráfica scap-workbench deseñada para realizar escaneos de configuración e vulnerabilidades nun único sistema local ou remoto. Tamén pode ser usado para xerar informes de seguridade baseados nestes escaneos e avaliacións.
  • OpenSCAP (vexa o uso de OpenSCAP): A utilidade de liña de comandos oscap deseñada para realizar escaneos de configuración e vulnerabilidade nun sistema local, para validar o contido de cumprimento de seguridade e xerar informes e guías baseados nestes exames e avaliacións.
  • Script Check Engine (SCE): SCE é unha extensión do protocolo SCAP que permite aos administradores escribir o seu contido de seguridade usando un linguaxe de script, como Bash, Python ou Ruby.
  • SCAP Security Guide (SSG): O paquete scap-security-guide que proporciona unha colección actualizada de políticas de seguridade para sistemas Linux. A guía consiste nun catálogo de consellos prácticos de fornecemento da seguridade, ligados aos requisitos do gobernación IT que corresponda. O proxecto conecta os requisitos de política xeneralizados e as pautas de implementación específicas.

O protocolo SCAP é un modelo que trata de dar resposta as necesidades que se identifican na análise da Seguridade das Tecnoloxías da Información. Tamén é unha especificación aberta na súa definición o cal a converte en especialmente interesante en canto que é posible o seu uso e modificación por parte de calquera persoa ou entidade que desexe participar na súa evolución.

Continúe lendo o artigo Usando OpenSCAP.

 

Artigos anteriores

SCAP (1/5): Seguridade nas TIC e o modelo SCAP

SCAP (2/5): La Guía de Seguridad SCAP

Pin It on Pinterest

Share This