GUAITA

escert
Descripción 

El proyecto GUAITA de inLab FIB - esCERT es la evolución del proyecto ALTAIR-SIGVI que se puede encontrar también en esta web. Altair-SIGVI quedó obsoleto por la tecnología que se usó en ese momento, esto impedía realizar cambios y ampliaciones y se decidió rehacer la aplicación de cero en lugar de intentar hacer estas modificaciones y ampliaciones sobre Altair.

GUAITA permite monitorizar los productos software de una organización y notificar, si alguno de estos presenta alguna vulnerabilidad. Está provista de una base de datos mejorada tanto en seguridad, tiene los datos identificables encriptados, como en velocidad de acceso a los datos. Esta base de datos que contiene el inventario de software y sus vulnerabilidades se actualiza diariamente para contemplar las nuevas vulnerabilidades (CVE's) registradas por el NIST. El NIST mantiene una base de datos con todas las vulnerabilidades que existen desde 2002 y permite descargarlas de forma gratuita en formato XML o realizar consultas sobre ellas.

Ampliaciones y ventajas que contempla GUAITA frente a Altair:

  • Soporta el nuevo formato de CVE’s.
  • Dispone de una API para poder subir ficheros en formato NMAP o en formato JSON que contengan los datos necesarios de los sistemas a monitorizar/inventariar, además de ofrecer el escaneo remoto, mediante nmap, de estos sistemas. Esto es una ventaja con respecto a la anterior implementación, ya que el escaneo remoto a veces no está disponible y esto facilita a los administradores poder realizar su propio escaneo y subirlo ellos mismos a la plataforma.
  • Implementa un sistema de tiquets para gestionar las vulnerabilidades.
  • Proporciona 3 perfiles de usuarios:
    • El super-administrador de toda la plataforma que tendrá acceso para definir configuraciones, usuarios, unidades, redes …
    •  El administrador de la unidad , podrá definir sus activos , dar permiso a sus gestores y realizar escaneos completos de sus activos.
    • El gestor de la unidad, tendrá permisos para mirar , comprobar y modificar las vulnerabilidades de los diferentes activos de su unidad. Básicamente es el encargado de gestionar las vulnerabilidades.
  • Interficie más fácil de usar para administradores y resolutores.
  • Notificaciones personalizadas en la plataforma o vía mail.
  • Gráficas para visualizar más rápidamente los activos y sus vulnerabilidades.
Periodo del proyecto 
Diciembre, 2016 - Enero, 2018
Áreas de especialización aplicadas al proyecto 
Participantes del equipo inLab 

Segueix-nos a

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

First LogoCSIRT Logo

inLab es miembro de

inLab és centre TECNIO

ACCIO