Las mejores herramientas de seguridad 2009 (según Security Database)

Buenas,

Las retrospectivas son algo muy típico en los comienzos de año. Las hay de todo tipo, y la mayoría son interesantes, ya que de un plumazo podemos obtener un repaso de lo que hemos dejado atrás sin necesidad de dedicar mucho tiempo a recopilar información.

Uno de esos repasos anuales lo ha efectuado la gente de Security Database. Yo os sugiero encarecidamente que aprovechéis estos recopilatorios para tomar contacto con productos y tecnologías en vez de quedarnos simplemente en qué consideran otros mejor o peor. Es mucho más productivo repasar los listados, probar lo que no conocemos y en función de nuestros requisitos, gustos y experiencia previa, hacernos nuestra propia lista de qué es lo que más nos conviene para nuestro día a día.

Además de la versión en línea, han creado un documento PDF que recoge la comparativa. Que nadie se espere una lista espectacular con cientos de aplicaciones. La mayoría son bastante conocidas, con lo que los usuarios experimentados no deberían descubrir nada nuevo en la recopilación. Quizás tenga más utilidad para aquellos que estén dando sus primeros pasos en el mundo de la seguridad, así que si estás en este grupo, además del enlace, no dejes de consultar el Top 100 Network Security Tools, donde encontrarás un listado mucho más extenso y completo con las herramientas de seguridad más populares.

Un saludo,

Netwitness Investigator, Microsoft Security Assessment Tool, OpenVAS y alguna herramienta de seguridad más

Hola,

Os dejo unos enlaces sobre herramientas de seguridad que os pueden resultar de utilidad.

Netwitness Investigator

netwitness

Hasta hace poco era un producto de pago. Es un sniffer de red muy elaborado, con una presentación muy ordenada de la información que se captura, lo que facilita enormemente el análisis. Tiene un proceso de registro y activación un poco engorroso, pero es una herramienta interesante y poderosa, que nada tiene que envidiarle a los Wireshark y similares.

Lo podéis descargar en http://www.netwitness.com/products/investigator.aspx

Microsoft Security Assessment Tool (MSAT)

Es una herramienta gratuíta de Microsoft orientada a gestores de seguridad. Contiene 200 preguntas sobre infraestructura, aplicaciones, operaciones y recursos humanos, y permite hacer seguimiento continuo de las respuestas que le vamos dando a la aplicación, con la idea de alinear las respuestas con códigos de buenas prácticas como ISO 17799, la serie 800 de NIST y las propias de la casa a través de la iniciativa Microsoft Trustworthy Computing Group.

Detalles y descargas en http://technet.microsoft.com/en-gb/security/cc185712.aspx

OpenVAS 2.0

Aunque es beta, es estable y plenamente funcional. Open Vulnerability Assessment System (OpenVAS) es un fork de Nessus, el escáner de vulnerabilidades por excelencia, y es software libre GNU/GPL.

Detalles y descargas en http://www.openvas.org/index.html

Security Database Tools Watch

Cortesía del compañero Raúl. Es una relación actualizada de herramientas de seguridad y artículos técnicos. Está disponible en http://www.security-database.com/toolswatch/

Un saludo,