Inteco Publica una nueva herramienta de análisis de seguridad de equipos
INTECO-CERT publicó el pasado martes una nueva herramienta de configuración y análisis de equipos. Se trata de CONAN.
Dicha herramienta realiza análisis de una forma rápida y sencilla, generando un informe de resultados con la siguiente información:
Detección de configuraciones de Riesgo con el objetivo de prevenir fallos de seguridad (puntos de infección y ataque).
Se identifican los elementos que causan la situación de riesgo, y se plantean soluciones para subsanar dicha situación.
Cabe destacar que la forma en la que CONAN realiza el análisis no es intrusiva, ya que utiliza los privilegios de la cuenta con al que se ha iniciado sesión para acceder a toda la información del sistema, evitando así el método de “prueba y error” utilizado por otras herramientas de análisis.
Las fuentes que utiliza CONAN para la valoración de los riesgos son diversas. Por un lado, se utilizan las valoraciones internas del equipo INTECO-CERT, además de las valoraciones de fuentes externas (organismos y fabricantes principalmente). Por otro lado, el usuario puede valorar los elementos en función de su criterio experiencia.
La única pega de la herramienta es la imposibilidad de lanzar un análisis a varios equipos de la red, estando limitada a analizar el equipo local.
Aún así, se trata de una herramienta útil y que nos puede dar bastante información sobre el estado de seguridad de nuestro equipo.
Áudea Seguridad de la Información