X-twitter Linkedin Instagram Youtube

GUAITA

Período:
diciembre, 2016 –
enero, 2018
Responsable
Manel Medina, Antonio Rodríguez, Antonia Gómez
Equipo participante inLab FIB:
Kevin Callado, Victor Gonzalez, Roger Martín, Marc Manzanares
Especialidades
Ciberseguridad
URL:

GUAITA

Inicio » Casos de éxito »

GUAITA

Descripción

El proyecto GUAITA de inLab FIB – esCERT es la evolución del proyecto ALTAIR-SIGVI que puede encontrar también en esta web. Altair-SIGVI quedó obsoleto por la tecnología que se usó en ese momento, esto impedía realizar cambios y ampliaciones y se decidió rehacer la aplicación de cero en lugar de intentar hacer estas modificaciones y ampliaciones sobre Altair.

GUAITA permite monitorizar los productos software de una organización y notificar si alguno de ellos presenta alguna vulnerabilidad. Está provista de una base de datos mejorada tanto en seguridad, tiene los datos identificables encriptados, como en velocidad de acceso a los datos. Esta base de datos que contiene el inventario de software y sus vulnerabilidades se actualiza a diario para contemplar las nuevas vulnerabilidades (CVE’s) registradas por el NIST. El NIST mantiene una base de datos con todas las vulnerabilidades que existen desde 2002 y permite descargarlas de forma gratuita en formato XML o realizar consultas sobre ellas.

Ampliaciones y ventajas que contempla GUAITA ante Altair:

  • Soporta el nuevo formato de CVE’s.
  • Dispone de una API para poder subir archivos en formato NMAP o en formato JSON que contengan los datos necesarios de los sistemas a monitorear/inventariar, además de ofrecer el escaneo remoto, mediante nmap, de estos sistemas. Esto es una ventaja respecto a la anterior implementación, ya que el escaneo remoto en ocasiones no está disponible y esto facilita a los administradores poder realizar su propio escaneo y subirlo ellos mismos a la plataforma.
  • Implementa un sistema de tiques para gestionar las vulnerabilidades.
  • Proporciona 3 perfiles de usuarios:
    • El superadministrador de toda la plataforma que tendrá acceso para definir configuraciones, usuarios, unidades, redes…
    • El administrador de la unidad, podrá definir sus activos, dar permiso a sus gestores y realizar escaneos completos de sus activos.
    • El gestor de la unidad tendrá permisos para mirar, comprobar y modificar las vulnerabilidades de los diferentes activos de su unidad. Básicamente es el encargado de gestionar sus vulnerabilidades.
  • Interfaz más fácil de usar para administradores y resolutores.
  • Notificaciones personalizadas en la plataforma o vía mail.
  • Gráficas para visualizar más rápidamente los activos y sus vulnerabilidades.

 

Póster que resume el proyecto: