Herramienta de gestión de vulnerabilidades en sistemas

Abstract

En este proyecto se ha desarrollado una aplicación para el departamento de Seguridad de TSystems que permite gestionar todo el ciclo de vida de la gestión de vulnerabilidades de sus clientes así como generar reportes y realizar seguimiento del estado de seguridad de los sistemas. La aplicación tiene como entrada de datos información acerca de los servidores gestionados y scans de vulnerabilidades realizados con distintas herramientas. Una vez introducidos los datos en la aplicación, ésta los normaliza e integra para que los usuarios puedan mediante distintas tablas gestionar las vulnerabilidades. La gestión que realizan los usuarios va desde agrupación de servidores para realizar los scans de vulnerabilidades, asignación de distintos estados a las vulnerabilidades dependiendo de la fase en la que se encuentren de su ciclo y gestión de tickets que permiten que las vulnerabilidades se soluciones o se acepte su riesgo. Con todos estos datos gestionados por el usuario, la aplicación genera dashboards con múltiples gráficas que permiten ver se forma visual el estado general de seguridad de un cliente además de un indicador global que mide el nivel de securización de los activos. Finalmente, la aplicación permite generar reportes según la criticidad o riesgo de las vulnerabilidades en formato Word de forma automatizada, en los que se incluyen gráficas y tablas descriptivas para los clientes.This project is a web application for the Security Operations department of the company TSystems. This application allows the management of the vulnerabilities from all customers and generates security reports and measure the security level of the systems. The application has as input data information from managed servers (IP’s, status, Operating system...etc.) and vulnerability scans performed with different tools. Once the data has been introduced into the application, it is normalized and integrated so that users can, through different tables, manage the vulnerabilities. The users of the application can perform multiple tasks: group servers to perform vulnerability scans, assign different status to the vulnerabilities and manage tickets that allow vulnerabilities to be resolved or accept their risk. With all this data managed by the user, the application generates dashboards with multiple graphs and allows the users to see global indications of the security of the customers. Finally, the application generates automatic reports according to the criticality or risk of the vulnerabilities in Word format, which include graphs and descriptive tables for the customers