Buenas Prácticas

Babel Enterprise

Posted on 0 comentarios

Babel Enterprise

Fecha:
2008-04-21

Autor:
Ártica Soluciones Tecnológicas S. L.

Tipo de alta:
Proyecto innovador

Administración / Proveedor que lo propone:
Ártica Soluciones Tecnológicas S. L.

Administración objetivo:
Empresa pública

Área responsable del proyecto:
Otras

En caso de haber elegido Otras en el apartado anterior, especifíquelas:
Gestión de la seguridad. Verificación del cumplimiento de estandares internacionales ISO27002. Verificación del cumplimiento de LOPD

Estado del Proyecto / Caso en la fecha del alta:
Operación

Carácter innovador:
Se trata de una herramioenta licenciada bajo la GPLv2 articulada en un proyecto de Software Libre con visibilidad internacional.
La principal innovación del proyecto es que permite manejar la gestión de la seguridad de una forma personalizada y en dos frentes:
– Información de bajo nivel, mediante agentes capaces de hacer una fotografia de un sistema y generar informes de auditoría.
– Cuadro de Mandos: Gracias a la capacidad de integración con diferentes entornos es posible adaptar Babel Entyerprise con el fin de generar cuadors de cumplimiento a la medida de cada administración

Problemática:
Los cortafuegos (firewalls), IDS, Antivirus, Anti Spam, herramientas de cifrado, CA, servidores de autenticación, dispositivos biométricos, seguridad en edificios, herramientas de respaldo (backup), políticas de seguridad, planes de contingencia, procedimientos de acceso remoto, …
Las empresas disponen de un parque informático heterogéneo; diferentes sistemas operativos, diferentes versiones y múltiples aplicaciones con configuraciones diversas. Con esta diversidad de factores los responsables de seguridad deben de garantizar, lo mejor posible, entre otros, los siguiente aspectos: Que los sistemas son seguros y que los activos de la compañía están protegidos de forma acorde con el valor que tiene cada uno de ellos. Que es posible verificar que la configuración de todos los elementos es la correcta. Que es posible informar a la dirección acerca del estado de la seguridad, midiendo el cumplimiento de los protocolos de seguridad internos o políticas de seguridad ligadas a normativas internacionales, tal como la ISO 17799, ahora 27002, LOPD en España o normativas como Sarbanes-Oxley en Estados Unidos.
En definitiva un responsable de seguridad debe de ser capaz de proporcionar informes a la dirección de los que se desprenda que el gasto en seguridad es suficiente o si son necesarias nuevas inversiones. Pensar que existe una solución que proporcione un cuadro de mando de seguridad, lo suficientemente flexible como para integrar no solo elementos de seguridad existentes, sino elementos futuros y además que su precio no haga inviable su uso, parece que es una panacea.

Solución planteada:
Desde Ártica Soluciones Tecnológicas pensamos que realmente no existía una herramienta que cumpliera todas estas premisas. Y desde nuestro punto de vista era improbable que una aplicación de código cerrado cubriera las expectativas de una empresa respecto a la capacidad de medir y agregar datos de múltiples sistemas, aplicaciones o procedimientos. Era fundamental que el código pudiera ser modificado y personalizado por el usuario o por un tercero, con vistas a adecuarlo a sus propias necesidades. Con esta forma de pensar creamos el proyecto de código abierto Babel Enterprise.

Detalles de la solución:
Babel Enterprise es un proyecto de código abierto (u OpenSource) activo desde 2005 y alojado en Sourceforge. http://babel.sourceforge.net Su desarrollo ha sido llevado a cabo por el equipo de desarrollo de Ártica Soluciones Tecnológicas, quien posee el control del desarrollo del proyecto.
Origen de Babel Enterprise Babel Enterprise nació en el departamento de seguridad IT de un gran banco de ámbito internacional. Al principio Babel eran una serie de «scripts» que se ejecutaban en un servidor y verificaban la configuración, a nivel de seguridad, de dichos servidores. Estos «scripts» medían el nivel de cumplimiento de la política de «Hardening» o bastionado de los sistemas que tenía la empresa, y proporcionaban un documento de texto con las cosas que estaban mal configuradas o los riesgos de seguridad que se habían detectado. Así los «scripts» de Babel listaban parámetros como puertos abiertos, parámetros de seguridad del kernel, servicios en ejecución, aplicaciones instaladas y versión de las mismas, usuarios con contraseñas débiles, permisos en ficheros críticos, y otras muchas cosas. De esta manera Babel se utilizó para facilitar el trabajo de la persona que tenía que verificar la correcta configuración de todos los servidores.
A finales de 2005, nació Ártica Soluciones Tecnológicas y utilizando los «scripts» que uno de los fundadores había realizado y licenciado como GPL, se comenzó con el proyecto Babel Enterprise. Babel Enterprise 1.0 En 2005 se creó Babel Enterprise 1.0 como herramienta de auditoría de sistemas. Babel Enterprise sigue el paradigma de una arquitectura cliente servidor, donde los agentes recolectan información que posteriormente los servidores procesan.
Toda la información es procesada sobre un motor relacional MySQL y manipulada por el usuario mediante una o varias consolas WEB. Babel está construido mediante lenguaje C, C++, ShellScript y PHP. Así, Babel Enterprise es modular y tiene los siguientes componentes: Servidor de Babel: Aplicación desarrollada en C que recoge datos de los agentes y los inyecta en la base de datos. Consola de Babel: Aplicación desarrollada en PHP que permite la visualización de todos los servidores auditados, con vistas segmentadas por usuarios y grupos de sistemas. Agentes de Babel: Agentes nativos para los principales Sistemas Operativos como Windows, GNU/Linux, Solaris, AIX, y HP-UX. que auditan los sistemas y envían los datos al servidor de Babel. Base de datos de Babel: «Backend» relacional que utiliza MySQL para almacenar todos los datos de cada uno de los sistemas auditados.
Con esta estructura Babel Enterprise era capaz, mediante un agente, de auditar un sistema y mostrar los datos en una consola Web con diferentes perfiles de usuario. Con todos los datos recogidos se generaba un informe técnico con esos datos así como informes de tipo ejecutivo con un resumen del estado de la seguridad. Los datos recogidos se comparaban con datos de auditorías anteriores y era posible ver la evolución de la seguridad del sistema y si ésta mejoraba o empeoraba. Babel Enterprise 1.1 Ártica ST seguía trabajando en el proyecto y así añadió las siguientes mejoras: Diseño modular de una nueva arquitectura de extensiones (plugins) para obtener información remota y permitir su post-procesado contra una base de datos centralizada. Esto permitía abstraer la información recolectada respecto a un repositorio central de información de seguridad que se «compartía» con todos los agentes desplegados, realizando comprobaciones centralizadas sobre todos los datos obtenidos. Gestión centralizada de parches por sistema operativo y versión. Permite conocer qué parches críticos no están instalados en los sistemas que Babel Enterprise gestiona (implementado como un extensión). Gestión centralizada de versiones de software. Permite conocer versiones obsoletas en aquellos sistemas donde Babel Enterprise está ejecutándose (implementado como una extensión). Instaladores automatizados para los agentes de Babel Enterprise y paquetes para las distribuciones GNU/Linux más importantes. Mejora de velocidad, estabilidad y usabilidad, que incluye reescribir gran parte del núcleo del servidor escrito en C. Con la instalación de Babel Enterprise en una gran empresa del sector energético se añadieron módulos y comprobaciones nuevas, y se mejoraron los informes, sobre todo desde el punto de vista de los informes ejecutivos. Babel Enterprise 2.0 Hasta ahora Babel Enterprise se había centrado en la parte más técnica, era una potente herramienta capaz de auditar las principales tecnologías de sistemas operativos del mercado: IBM AIX, SUN Solaris, HP-UX, GNU/Linux y Microsoft Windows. Sobre todos estos sistemas era posible verificar el cumplimiento de políticas de seguridad, respecto a la instalación y mantenimiento de sistemas de forma segura, y comparar los resultados entre sí, normalizando los mismos. Pero no era un cuadro de mandos de seguridad, le faltaban tres características fundamentales: La capacidad de añadir datos de diferentes fuentes y añadir dichos datos en los activos concretos. La adición de datos debería ser de forma automática mediante colectores genéricos que permitieran procesar cualquier información mediante un formato intermedio entre Babel y las fuentes externas. La capacidad para poder trabajar sobre políticas, que actúen como un filtro sobre los datos obtenidos por los agentes. Estas políticas serán las métricas que midan el cumplimiento de los objetivos marcados por una compañía a nivel de seguridad. La capacidad de integrar datos «interactivos» por parte de un director de seguridad, que validara manualmente el cumplimiento de normativas de seguridad por medio de «checklist» manuales que implicarán la revisión formal por parte de éste, y cuyos datos se integrarán en la métrica global del cómputo de riesgo. Conseguir esto de forma genérica y que sirviese para cualquier tipo de organización era la panacea de la que se hablo al principio del documento. Desde Ártica teníamos, y tenemos, claro que esa herramienta no existe, incuso pretender que se pueda desarrollar algo que permita agregar «infinitas» fuentes de datos es una quimera. Babel Enterprise 2.0 no pretende ser una herramienta genérica que sirva a cualquier organización y en la que se puedan agregar Teras de información con registros de cortafuegos, IDS. registros del sistema, etc. Babel Enterprise 2.0 se plantea como una estructura que permita integrar diferentes datos de diferentes fuentes, seleccionando aquellos de interés ?mediante diferentes filtros? en los múltiples activos de una organización. Las fuentes en cada organización serán diversas y cada organización será libre para desarrollar los módulos específicos, o pagar a quien lo haga, e integrarlos en la estructura que ya hay desarrollada. Esto es posible por dos razones. La primera es que Babel Enterprise es Open Source y está articulado en un proyecto donde toda la información es pública. Y en segundo lugar hay una empresa como Ártica ST que como creadora de Babel Enterprise está en condiciones de dar todo tipo de soporte a usuario final o integrador. El proceso de desarrollo de Babel Enterprise 2.0 se aceleró gracias a que Babel Enterprise fue elegido como cuadro de mandos de seguridad por una multinacional de gestión de infraestructuras de transporte con activos en diferentes países. En este momento Ártica ST ha transformado todo el núcleo de Babel Enterprise, de forma que la versión 2.0 es una plataforma que sirve para construir lo que viene a llamarse un «Cuadro de mando de la seguridad» 100% adaptado a las necesidades concretas de cada empresa, objetivo buscado por todas las empresas con un departamento de seguridad informática. Dicho cuadro de mando en esta versión viene delimitado por las siguientes características: Capacidad de valorar el grado de cumplimiento de una normativa (en España LOPD, LSSI e ISO/UNE 17799). En multinacionales, principalmente SOX (Sarbanes-Oxley.). Capacidad de implementar controles software para validar el cumplimiento de esas políticas. Capacidad de valorar los riesgos de los activos (mejora de Babel 1.2) Capacidad de valorar los riesgos presentes desde el exterior. Se ha integrado con Nessus, y Snort y tiene capacidad de integración con prácticamente cualquier aplicación de este tipo. Capacidad de monitorizar niveles de servicio (SLA) y la disponibilidad de los servicios y procesos de negocio, se ha integrado con Pandora FMS. Gestión de eventos de seguridad proporcionados por activos de seguridad mediante integración con Pandora FMS, recolectores de eventos, Antivirus o Anti Spam. Se trata de que Babel pueda presentar y relacionar entre sí esos datos ya procesados por cada una de las herramientas anteriormente expuestas, no de hacer que Babel «almacene» toda esa información. Capacidad de salvaguardar esa información durante un tiempo limitado para su consulta por parte de una auditoría independiente (ya presente).

Ventajas:
La principal ventaja es que al ser Software Libre toda empresa es libre de usarlo y adaptarlo a su entorno.
Además existe una empresa detrás del software que ofrece todo tipod eservicios de adaptación y soporte.

Financiación:
Privada

Dificultades y costes:
La dificulta se encuentra en el conocimiento que se debe de tener de sistemas y en aplicaciones de seguridad y el empeño que se ponga en dedicar recursos en el área de seguridad informática.
El coste será proporcional a la cantidad de recursos que se quieran auditar pero al ser un proyecto libre y muy bien documentado parte o todo el coste se puede asumir con personal interno.

Requerimientos técnicos / tecnológicos, personales, inversión…:
Los requerimientos tecnicos de la aplicación, dependerán de la estructura auditar.
A nivel tecnológico se necesita personal muy cualifcado y con gran experiencia en seguridad para llevar a cabo un proyecto de gestión de la seguridad con Babel enterprise.

Persona de contacto en el proyecto (1):
David Villanueva

Cargo :
Director de Operaciones

Otras administraciones usuarias:
El proyecto a sido realizado integramente por Ártica.
Se está usando en importantes empresas del sector público y privado y se ha evaluado en el Ayuntamiento de Albacete

Nombre del proveedor:
Artica

Razón social:
Ártica Soluciones Tecnológicas S. L.

Dirección:
C/ Marques de Monteagudo 15 4º

C.P:
28010

Ciudad:
Madrid

Provincia:
Madrid

Persona de contacto:
David Villanueva

Teléfono:
911838494

Fax:
911838495

Email:
info@artica.es

Acepto las condiciones del servicio:
 

Sigue toda la actualidad con Club de Innovación:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *