14 dic. 2016

Hardenize: herramienta online para proteger un sitio web

Administradores de sistemas y entusiastas de Internet, muy atentos a la herramienta online Hardenize que aún se encuentra en fase de desarrollo. Hardenize es el nuevo proyecto de Ivan Ristic, el creador de SSL Labs y de ModSecurity, cuyo objetivo es proporcionar información de cómo mejorar la seguridad de tu dominio, de tu web y también del correo electrónico.

El objetivo de Hardenize es el de detectar vulnerabilidades o debilidades en la configuración de nuestro dominio, de nuestra web y de nuestro correo electrónico. Una vez que la herramienta haya detectado los posibles problemas, nos proporcionará un listado de recomendaciones para mejorar la seguridad de todos estos servicios, y también nos dará la posibilidad de desplegar nuevas configuraciones que sean mejores a las que tenemos en producción.

Para utilizar Hardenize no tendremos que darles acceso remoto a nuestros sistemas, ellos verán nuestra infraestructura como si fueran un cliente más, por lo que les permitirá realizar diferentes tipos de test de la misma forma que un usuario malintencionado podría hacerlo. El objetivo de esta herramienta es la de detectar problemas de seguridad, antes de que un cibercriminal lo descubra y se aproveche de ello. Hardenize será capaz de detectar problemas con configuraciones distribuidas (normalmente CDN), ya que monitorizan desde seis continentes diferentes.

Otras características de esta herramienta es que nos proporcionará informes centrados en información útil para nosotros, basados específicamente en objetivos para nuestros sistemas. Si por ejemplo tenemos un problema urgente como la expiración de un certificado SSL, serán capaces de notificárnoslo a través de e-mail, SMS o teléfono.

Hardenize aún se encuentra en fase Alpha, pero seguiremos el proyecto muy de cerca porque podría ser la herramienta definitiva para auditar la configuración de nuestro dominio, web y correo electrónico, centrado específicamente en los protocolos de seguridad para tener nuestra plataforma con una configuración óptima.

Si accedéis al Roadmap de Hardenize podéis ver el estado en que se encuentra la herramienta, por ejemplo aún están desarrollando DANE (tanto para web como para e-mail) y HSTS para web, dos protocolos de seguridad fundamentales para tener una seguridad óptima.

Si queréis acceder a la herramienta Hardenize que aún está en fase Alpha, deberás pedir una invitación para entrar, es posible que aún haya fallos así que deberemos tomar la información que nos proporcione con cautela.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!