GUAITA

escert
Descripción 

El proyecto GUAITA de inLabFIB - esCERT es la evolución del proyecto ALTAIR-SIGVI que se puede encontrar también en esta web. Altair-SIGVI quedó obsoleto por la tecnología que se usó en ese momento, esto impedía realizar cambios y ampliaciones y se decidió rehacer la aplicación de cero en lugar de intentar hacer estas modificaciones y ampliaciones sobre Altair.

GUAITA permite monitorizar los productos software de una organización y notificar, si alguno de estos presenta alguna vulnerabilidad. Está provista de una base de datos mejorada tanto en seguridad, tiene los datos identificables encriptados, como en velocidad de acceso a los datos. Esta base de datos que contiene el inventario de software y sus vulnerabilidades se actualiza diariamente para contemplar las nuevas vulnerabilidades (CVE's) registradas por el NIST. El NIST mantiene una base de datos con todas las vulnerabilidades que existen desde 2002 y permite descargarlas de forma gratuita en formato XML o realizar consultas sobre ellas.

Ampliaciones y ventajas que contempla GUAITA frente a Altair:

  • Soporta el nuevo formato de CVE’s.
  • Dispone de una API para poder subir ficheros en formato NMAP o en formato JSON que contengan los datos necesarios de los sistemas a monitorizar/inventariar, además de ofrecer el escaneo remoto, mediante nmap, de estos sistemas. Esto es una ventaja con respecto a la anterior implementación, ya que el escaneo remoto a veces no está disponible y esto facilita a los administradores poder realizar su propio escaneo y subirlo ellos mismos a la plataforma.
  • Implementa un sistema de tiquets para gestionar las vulnerabilidades.
  • Proporciona 3 perfiles de usuarios:
    • El super-administrador de toda la plataforma que tendrá acceso para definir configuraciones, usuarios, unidades, redes …
    •  El administrador de la unidad , podrá definir sus activos , dar permiso a sus gestores y realizar escaneos completos de sus activos.
    • El gestor de la unidad, tendrá permisos para mirar , comprobar y modificar las vulnerabilidades de los diferentes activos de su unidad. Básicamente es el encargado de gestionar las vulnerabilidades.
  • Interficie más fácil de usar para administradores y resolutores.
  • Notificaciones personalizadas en la plataforma o vía mail.
  • Gráficas para visualizar más rápidamente los activos y sus vulnerabilidades.
Periodo del proyecto 
Diciembre, 2016 - Enero, 2018
Áreas de especialización aplicadas al proyecto 
Participantes del equipo inLab 

Síguenos en

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab es miembro de