X-twitter Linkedin Instagram Youtube

GUAITA

GUAITA
Període:
desembre, 2016 –
gener, 2018
Responsable:
Manel Medina, Antonio Rodríguez, Antonia Gómez
Equip participant inLab FIB:
Kevin Callado, Victor Gonzalez, Roger Martín, Marc Manzanares
Experteses:
Ciberseguretat
URL:

GUAITA

Inici » Casos d’èxit »

GUAITA

Descripció

El projecte GUAITA d’inLab FIB – esCERT és l’evolució del projecte ALTAIR-SIGVI que podeu trobar també en aquest web. Altair-SIGVI va quedar obsolet per la tecnologia que es va usar en aquell moment, això impedia realitzar canvis i ampliacions i es va decidir refer l’aplicació de zero en lloc d’intentar fer aquestes modificacions i ampliacions sobre Altair.

GUAITA permet monitorar els productes software d’una organització i notificar, si algun d’aquests presenta alguna vulnerabilitat. Està proveïda d’una base de dades millorada tant en seguretat, té les dades identificables encriptades, com en velocitat d’accés a les dades. Aquesta base de dades que conté l’inventari de programari i les seves vulnerabilitats s’actualitza diàriament per contemplar les noves vulnerabilitats (CVE’s) registrades pel NIST. El NIST manté una base de dades amb totes les vulnerabilitats que existeixen des del 2002 i permet descarregar-les de forma gratuïta en format XML o realitzar consultes sobre elles.

Ampliacions i avantatges que contempla GUAITA davant Altair:

  • Suporta el nou format de CVE’s.
  • Disposa d’una API per poder pujar fitxers en format NMAP o en format JSON que continguin les dades necessàries dels sistemes a monitorar / inventariar, a més d’oferir l’escaneig remot, mitjançant nmap, d’aquests sistemes. Això és un avantatge respecte a l’anterior implementació, ja que l’escaneig remot de vegades no està disponible i això facilita als administradors poder realitzar el seu propi escaneig i pujar-lo ells mateixos a la plataforma.
  • Implementa un sistema de tiquets per gestionar les vulnerabilitats.
  • Proporciona 3 perfils d’usuaris:
    • El superadministrador de tota la plataforma que tindrà accés per definir configuracions, usuaris, unitats, xarxes…
    • L’administrador de la unitat, podrà definir els seus actius, donar permís als seus gestors i realitzar escanejos complets dels seus actius.
    • El gestor de la unitat, tindrà permisos per mirar, comprovar i modificar les vulnerabilitats dels diferents actius de la seva unitat. Bàsicament és l’encarregat de gestionar les vulnerabilitats.
  • Interfície més fàcil d’usar per a administradors i resolutors.
  • Notificacions personalitzades a la plataforma o via mail.
  • Gràfiques per a visualitzar més ràpidament els actius i les seves vulnerabilitats.

 

Pòster que resumeix el projecte: