GUAITA

escert
Descripció 

El projecte GUAITA d'inLabFIB - esCERT és l'evolució del projecte ALTAIR-SIGVI que podeu trobar també en aquest web. Altair-SIGVI va quedar obsolet per la tecnologia que es va usar en aquell moment, això impedia realitzar canvis i ampliacions i es va decidir refer l'aplicació de zero en lloc d'intentar fer aquestes modificacions i ampliacions sobre Altair.

GUAITA permet monitorar els productes software d'una organització i notificar, si algun d'aquests presenta alguna vulnerabilitat. Està proveïda d'una base de dades millorada tant en seguretat, té les dades identificables encriptades, com en velocitat d'accés a les dades. Aquesta base de dades que conté l'inventari de programari i les seves vulnerabilitats s'actualitza diàriament per contemplar les noves vulnerabilitats (CVE's) registrades pel NIST. El NIST manté una base de dades amb totes les vulnerabilitats que existeixen des del 2002 i permet descarregar-les de forma gratuïta en format XML o realitzar consultes sobre elles.

Ampliacions i avantatges que contempla GUAITA davant Altair:

  • Suporta el nou format de CVE's.
  • Disposa d'una API per poder pujar fitxers en format NMAP o en format JSON que continguin les dades necessàries dels sistemes a monitorar / inventariar, a més d'oferir l'escaneig remot, mitjançant nmap, d'aquests sistemes. Això és un avantatge respecte a l'anterior implementació, ja que l'escaneig remot de vegades no està disponible i això facilita als administradors poder realitzar el seu propi escaneig i pujar-lo ells mateixos a la plataforma.
  • Implementa un sistema de tiquets per gestionar les vulnerabilitats.
  • Proporciona 3 perfils d'usuaris:
    • El superadministrador de tota la plataforma que tindrà accés per definir configuracions, usuaris, unitats, xarxes...
    • L'administrador de la unitat, podrà definir els seus actius, donar permís als seus gestors i realitzar escanejos complets dels seus actius.
    • El gestor de la unitat, tindrà permisos per mirar, comprovar i modificar les vulnerabilitats dels diferents actius de la seva unitat. Bàsicament és l'encarregat de gestionar les vulnerabilitats.
  • Interfície més fàcil d'usar per a administradors i resolutors.
  • Notificacions personalitzades a la plataforma o via mail.
  • Gràfiques per a visualitzar més ràpidament els actius i les seves vulnerabilitats.
Període del projecte 
Desembre, 2016 - Gener, 2018
Àrees d'expertesa aplicades al projecte 
Equip participant inLab 

Segueix-nos a

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab és membre de

CIT UPC