Administre su Marco de gestión de riesgos, escaneos SCAP y ACAS, y listas de verificación DoD STIG con facilidad

La única herramienta de código abierto basada en la web para ayudar edita y administra su DISA STIG Listas de verificación, escaneos Nessus, controles NIST y correlacionarlos automáticamente!

  • Cargar listas de verificación (CKL o XCCDF SCAP)
  • Ejecutar informes de cumplimiento e información
  • Filtrar por elementos abiertos restantes
  • Editar y administrar listas de verificación por sistema

La herramienta OpenRMF es una alternativa avanzada y en MS Excel que utilizamos para los archivos de lista de verificación DoD STIG, SCAP Scans, escaneos Nessus ACAS, información de proceso RMF y similares. Es necesario capturar e informar sobre esta información, por favor noconfunda lo que digo por no estar de acuerdo con la obtención de servicios. Sin embargo, la herramienta DISA Java en sí está horriblemente diseñada y no es propicia para el entorno y el uso de hoy. Y es solo una parte de la historia. Su herramienta Java ha sido así durante mucho tiempo y he querido hacer algo mejor (IMO) durante casi el mismo tiempo. ¡Entonces esta herramienta aquí es el comienzo! Es una forma (actualmente) de ver, informar, sumergirse, administrar y exportar sus listas de verificación STIG sin importar a qué lista de verificación se refiera. Todos los archivos .CKL tienen un formato común y este lee y muestra / gestiona eso en un front-end web utilizando API .NET Core, MongoDB y mensajería NATS. 

OpenRMF también es un panel de vidrio único para sus escaneos DISA SCAP (para generar listas de verificación), escaneos Nessus SCAP, escaneos de parches Nessus (para rastrear la administración de parches) e informes de cumplimiento para sus sistemas que pasan por el proceso RMF. Lo sabemos: ¡el proceso de RMF es manual y todo incluido! Esta herramienta ayuda a automatizar tanto como sea posible en la gestión e informes de datos para que pueda:

  1. Conozca su perfil de riesgo actual
  2. Conoce tu estado actual
  3. Sepa lo que queda por hacer
  4. Sepa cuáles son sus elementos críticos y altos para poder rastrearlos y atacarlos

Este repositorio particular es el repositorio de todos los documentos a medida que avanza el proyecto OpenRMF. La documentación sobre la aplicación OpenRMF estará aquí en archivos MD e imágenes de referencia y otros documentos, así como en la reducción de GH. Esta idea de aplicación se viene gestando en mi cabeza por más de una década y específicamente desde el 4 de julio de 2018 cuando comencé a escribir el código. Luego, en enero de 2019, cuando descarté todas esas cosas de julio y busqué API web, microservicios, consistencia eventual, CQRS (segregación de responsabilidad de consulta de comando para escalar por separado), usando MongoDB y NATS.

Administre sus listas de verificación STIG y escaneos ACAS de Nessus agrupados por sistema en una sola aplicación basada en web

– Cargue las listas de verificación STIG, DISA SCAP Scan o Nessus SCAP Scan (* .xccdf) archivos de resultados

– Tablero de instrumentos para obtener información rápida sobre los elementos abiertos del sistema y las vulnerabilidades de parches críticos

– Fuente única de verdad para todos los archivos de la Lista de verificación

– Edición en vivo de sus listas de verificación a través de la web

– Genere cumplimiento de RMF en todas las listas de verificación en minutos, codificadas por color por estado

– Genere su POA & M en todas las listas de verificación en segundos, codificadas por color por estado

– Genere un informe de evaluación de riesgos en todas las listas de verificación en minutos, con códigos de colores por estado

– Genere un resumen del plan de prueba en todas las listas de verificación en minutos, codificado por color por estado

– Actualice su lista de verificación en el lugar en función de la nueva versión lanzada por DISA

– Estado de exportación y listados de todas las listas de verificación en MS Excel

– Ejecute informes interactivos en sus sistemas

– Disponible en GitHub para descargar

– Autenticación y autorización con Keycloak!

-https://www.openrmf.io/

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

compartir en ....
Avatar

Acerca de Brian Alexander Diaz

Brian Alexander Diaz Investigador en temas de seguridad y Devops Mi nombre es Brian Alexander Diaz. El objetivo de este blog es promover la cultura y mentalidad en seguridad por todo el Internet y que la gente aprenda a facilitar su vida y crear  sistemas mas seguros .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *