Mancomún
Mancomún
Idioma:
Inicio > Actualidad > Nuevo artículo tecnológico dedicado al uso de OpenSCAP

Nuevo artículo tecnológico dedicado al uso de OpenSCAP

viernes, 17 noviembre 2017

Compartir:

Compartir en LinkedIn Compartir en WhatsApp

La nueva publicación que hacemos hoy desde Mancomún es sobre SCAP, esta es la tercera de la serie y enfocara de esta vez en la implementación libre de SCAP que el nombre de OpenSCAP .

https://www.mancomun.gal/artigo-tic/scap-35-usando-openscap/

El proyecto OpenSCAP es una colección de herramientas de código abierto para implementar y cumplir este estándar, y recibió la certificación SCAP 1.2 por NIST en 2014. La SCAP Security Guide, junto con las herramientas OpenSCAP, se puede utilizar para la implantación de la gestión continua de la seguridad de forma automatizada en tu organización.

Dentro de OpenSCAP encontramos:

  • SCAP Workbench (vea el uso de SCAP benchmark): La utilidad gráfica scap-workbench diseñada para realizar escaneos de configuración y vulnerabilidades en un único sistema local o remoto. También puede ser usado para generar informes de seguridad basados en estos escaneos y evaluaciones.
  • OpenSCAP (vea el uso de OpenSCAP): La utilidad de línea de órdenes oscap diseñada para realizar escaneos de configuración y vulnerabilidad en un sistema local, para convalidar el contenido de cumplimiento de seguridad y generar informes y guías basados en estos exámenes y evaluaciones.
  • Script Check Engine (SCE): SCE es una extensión del protocolo SCAP que permite a los administradores escribir su contenido de seguridad usando un lenguaje de script, como Bash, Python o Ruby.
  • SCAP Security Guide (SSG): El paquete scap-security-guide que proporciona una colección actualizada de políticas de seguridad para sistemas Linux. La guía consiste en un catálogo de consejos prácticos de fornecemento de la seguridad, ligados a los requisitos del gobernación IT que corresponda. El proyecto conecta los requisitos de política generalizados y las pautas de implementación específicas.

El protocolo SCAP es un modelo que trata de dar respuesta las necesidades que se identifican en el análisis de la Seguridad de las Tecnologías de la Información. También es una especificación abierta en su definición lo cual la convierte en especialmente interesante en cuanto que es posible su uso y modificación por parte de cualquier persona o entidad que desee participar en su evolución.

Continúe leyendo el artículo Usando OpenSCAP.

 

Artículos anteriores

https://www.mancomun.gal/artigo-tic/seguridade-nas-tic-e-o-modelo-scap/

https://www.mancomun.gal/es/artigo-tic/scap-25-la-gua-de-seguridad-scap/

Xunta

Xunta de Galicia, Información mantenida y publicada en internet por Xunta de Galicia

Atención a la ciudadanía - Accesibilidad - Aviso legal - Mapa del portal