- Ya está disponible en el portal del CCN-CERT, la nueva guía rápida sobre Prowler, una herramienta de software libre que permite analizar el estado de la seguridad de servicios y recursos en la nube.
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 887B sobre Prowler, una herramienta de software libre que permite analizar el estado de la seguridad de múltiples servicios y recursos desplegados en la nube de forma manual o automática.
Esta guía describe el modo de instalación y uso basado en el Esquema Nacional de Seguridad (ENS) y que es, a su vez, compatible con Amazon Web Services.
El presente documento contempla los pasos a seguir para ejecutar el despliegue automático y el manual, así como información adicional a tener en cuenta.
A lo largo de la guía se hace referencia a controles de seguridad basados en las recomendaciones del ENS, y dichos controles tienen unos identificadores únicos del tipo “op.exp.4.aws.sys.1“. Cada uno de esos identificadores se corresponde con un control o chequeo de Prowler.
En esta guía de inicio rápido se muestra cómo generar informes con Prowler que permitan ver el resultado de todos esos controles en múltiples formatos y analizar el estado de la seguridad de la infraestructura en AWS y así tomar decisiones que permitan mejorar la postura de seguridad en la nube.
Más información:
