OpenSCAP es una herramienta en Linux utilizada para verificar el cumplimiento de las normas y estándares sugeridos por la industria. OpenSCAP permite escanear la infraestructura Linux y aplicar modificaciones de seguridad acorde al estándar o norma requerida por la empresa.
En esta práctica deben implementar OpenSCAP y automatizar los parches de seguridad requeridos por PCI-DSS, el cual es el estándar de seguridad de datos para la industria de tarjetas de crédito y entidades procesadoras de pago.
· Instalar OpenSCAP en un servidor Centos 7
· Instalar otro equipo con Centos 7 como cliente
· Realizar un escaneo de vulnerabilidades al equipo cliente utilizando Nessus, sino hay vulnerabilidades deben provocarlas.
· Inicializar el SCAP workbench en el servidor y elegir el perfil de PCI-DSS
· Escanear el equipo cliente y Aplicar los parches de seguridad requeridos por el estándar PCI-DSS
· Escanear nuevamente con Nessus y exportar el reporte de vulnerabilidades.
Nota: Si existen vulnerabilidades no corregidas previamente por OpenSCAP, debe detallarlas y ofrecer una solución
15 сен 2024
