En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para gestionar la seguridad de sistemas en un entorno grande y complejo.

La herramienta Babel Enterprise es ideal para gestionar la seguridad de sistemas en un entorno grande y complejo con diferentes tecnologías y diferentes Sistemas Operativos con distintas versiones y configuraciones.

Esta herramienta intenta evaluar los puntos que representan un riesgo en la seguridad y pueden ser mejorados con la intervención de un administrador. Es una herramienta no intrusiva, no realiza absolutamente ningún cambio en los sistemas que audita, sólo ejecuta los test que se necesitan y da los resultados en un informe detallado, incluyendo un indicador numérico con el nivel de seguridad de los sistemas o entornos a auditar.

Con Babel Enterprise se puede construir un cuadro de mando de la seguridad, 100% adaptado a las necesidades concretas de cada empresa.

Las características de esta potente herramienta son:

  • Capacidad de valorar el grado de cumplimiento de una normativa (en España LOPD, LSSI e ISO/UNE 17799). En multinacionales, principalmente SOX (Sarbanes-Oxley).
  • Capacidad de implementar controles software para validar el cumplimiento de esas políticas. Utilizando agentes que se pueden ejecutar en: Windows 2003, Windows XP, Windows Vista, en los sistemas Unix más comunes como Solaris™ 9, AIX™5.1, SUSE GNU/Linux 9 ES y Debian/Ubuntu Dapper. Además, los agentes de Babel Enterprise pueden ser fácilmente adoptados para otras versiones u otros sistemas como BSD o HPUX™.
  • Capacidad de valorar los riesgos de los activos.
  • Capacidad de valorar los riesgos presentes desde el exterior. Se ha integrado con Nessus, y Snort y tiene capacidad de integración con prácticamente cualquier aplicación de este tipo.
  • Capacidad de monitorizar niveles de servicio (SLA) y disponibilidad de los servicios y procesos de negocio, integrándolo con Pandora FMS.
  • Gestión de eventos de seguridad reportados por activos de seguridad mediante integración con Pandora FMS, recolectores de eventos, Antivirus o AntiSpam. Se trata de que Babel pueda presentar y relacionar entre sí esos datos ya procesados por cada una de las herramientas anteriormente expuestas, no de hacer que Babel “almacene” toda esa información.
  • Capacidad de salvaguardar esa información durante un tiempo limitado para su consulta por parte de una auditoría independiente.

Babel Enterprise es Software Libre, tiene una API abierta, todos sus detalles internos son abiertos, tiene un repositorio público y toda la documentación ha sido generada usando estándares libres como DocBook SGML.


Más información y descarga de Babel Enterprise:
http://babel.sourceforge.net

Documentación Babel Enterprise.
http://openideas.info/wiki/index.php?title=Babel:Documentation_es

Demo de Babel Enterprise, se puede loguearse y probar la aplicacion como un "operador", con permisos de lectura. El usuario es "demo" y la contraseña es "demo".
http://artica.homelinux.com/babel
Herramienta para gestionar la seguridad de sistemas en un entorno grande y complejo. Herramienta para gestionar la seguridad de sistemas en un entorno grande y complejo. Reviewed by Álvaro Paz on lunes, septiembre 22, 2008 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.