Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Wird geladen in …3
×

Hier ansehen

1 von 22 Anzeige

Weitere Verwandte Inhalte

Ähnlich wie Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_ (20)

Weitere von RootedCON (20)

Anzeige

Aktuellste (20)

Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_

  1. 1. Auditoría de infraestructura, rápida y eficiente COMPLIANCE AS CODE @gobispo @jmperalb
  2. 2. Comunidad de ciberseguridad del sector público http://www.protapp.com @gobispo @jmperalb
  3. 3. Zarancón ZIRC Instituto de Recursos Computacionales 0 #0 (Piloto) @gobispo @jmperalb
  4. 4. Medidas de seguridad en el ENS 75 Antes de recibir a los auditores 90 días Para comprobar ??? máquinas @gobispo @jmperalb
  5. 5. CERTIFICACIONES COMPONENTES CONTROLES ESTÁNDARES AUDITOPS @gobispo @jmperalb ¿CÓMO SE PUEDE HACER?
  6. 6. CATALOGO ASSESMENT PROFILE IMPLEMENTACION ASSESMENT RESULTS @gobispo @jmperalb LO QUE HARÍA EL AUDITOPS
  7. 7. DEMO @gobispo @jmperalb
  8. 8. @gobispo @jmperalb DEFINIR EL ESTÁNDAR
  9. 9. @gobispo @jmperalb DEFINIR CADA COMPONENTE
  10. 10. @gobispo @jmperalb LISTADO DE CONTROLES
  11. 11. @gobispo @jmperalb DETALLE DE CONTROL
  12. 12. @gobispo @jmperalb EJECUTAR CONTROLES
  13. 13. @gobispo @jmperalb VALIDACIÓN DE CUMPLIMIENTO
  14. 14. @gobispo @jmperalb INTERFAZ DE CONTROLES
  15. 15. @gobispo @jmperalb DETALLE DE INTERFAZ
  16. 16. @gobispo @jmperalb INFORME DE AUDITORÍA
  17. 17. @gobispo @jmperalb DETALLE DE AUDITORÍA
  18. 18. UNA SOLA PERSONA CON UN SOLO COMANDO CON ¿ UNA SOLA MANO ? @gobispo @jmperalb MÁS DIFÍCIL TODAVÍA
  19. 19. @gobispo @jmperalb AUDITORÍA Y REMEDIACIÓN
  20. 20. @gobispo @jmperalb AUDITORÍA CONTÍNUA
  21. 21. Repositorio ZIRC0 @gobispo @jmperalb https://github.com/ProtAAPP/Zirc0 Basado en los proyectos de Github https://github.com/opencontrol/compliance-masonry https://github.com/opencontrol/schemas Cuyos autores originales son https://github.com/orgs/opencontrol/people AUDITOPS
  22. 22. GRACIAS @gobispo @jmperalb Bienvenidos al ZIRC0

Hinweis der Redaktion

  • ¿Quién de aquí es empleado público?
    ¿Quién es de ProtAAPP?
    ¿Quién puede salir a echarme… una mano?

  • Habréis visto en prensa, leído en tuiter que
  • Identificar las medidas de aplicación del ENS (lista)
    Identificar las medidas específicas de la organización, en base al negocio (lista)
    Comprobar cada equipo
    Me hice lo de la mano
  • Ideas importantes a mencionar.

    Vamos a usar varios proyectos Open Source, el que hemos elegido por su sencillez ha sido OpenControl y Ansible, en que consiste.

    Vamos a coger cualquier estándar, el cual le convertimos en xml, json o yaml, para luego tener una certificacion. Es decir, cogemos el ENS y tenemos tres certificaciones bajo, medio y alto. Por otro lado tenemos los componentes que no es más que los elementos a los que vamos auditar. Por otro lado los controles son playbooks de Ansible, nos sirven para chequear y remediar los controles.

    Todo esto nos lleva a bautizar un nuevo rol el AuditOps, es decir, que la persona auditora pueda de forma automatizada y con código poder realizar auditorías.
  • Se lo estoy a contando Wily

    Bla bla

    ¿Lo has entendido? Con lo último

×