La forma actual de manejar un archivo de configuración SCAP es difícil de manejar. Veamos el proceso tal como lo leí en la documentación:
- Tome un archivo de configuración inicial (CIS, DISA STIG, referencia OpenSCAP)
- Realice cambios manualmente para reflejar la referencia en nuestra organización.
El problema con esto es que representa una gran cantidad de trabajo manual (propenso a errores). Hice una prueba con un archivo CIS SCAP y escaneé nuestro sistema operativo de referencia y hubo 325 diferencias. Multiplique esto por Windows, CentOS/Red Hat y Ubuntu y actualizaciones de versión con nuevas opciones de configuración a medida que pasa el tiempo. Y esto sin contar los cambios locales en la configuración que se produzcan. Necesitamos una buena fracción de un FTE sólo para gestionar esto. No tenemos el tiempo y la persona para que esto suceda.
Lo que estoy buscando es una herramienta que tome un sistema de referencia (oro) y cree el archivo de configuración. Cuando cambiamos la imagen dorada, simplemente reconstruimos la configuración a partir de la nueva imagen.
¿Existe tal herramienta?
Gracias