Назад | Перейти на главную страницу

Создание файлов SCAP из справочной системы

Текущий способ работы с файлом конфигурации SCAP громоздок. Давайте посмотрим на процесс, как я его читал в документации:

  1. Возьмите стартовый файл конфигурации (CIS, DISA STIG, справочник OpenSCAP)
  2. Внесите изменения вручную, чтобы отразить ссылку в нашей организации.

Проблема в том, что он представляет собой большой объем ручной (подверженной ошибкам) ​​работы. Я провел тест с файлом CIS SCAP и просмотрел нашу эталонную ОС и обнаружил 325 различий. Умножьте это на Windows, CentOS / Red Hat и Ubuntu и обновления версий с новыми параметрами конфигурации по прошествии времени. И это не считая происходящих локальных изменений в конфигурации. Нам нужна значительная часть FTE, чтобы справиться с этим. У нас нет личного времени, чтобы это произошло.

Я ищу инструмент, который возьмет эталонную (золотую) систему и создаст файл конфигурации. Когда мы меняем золотой образ, мы просто перестраиваем конфиг из нового образа.

Такой инструмент существует?

Спасибо