CLARA, una herramienta para hacer auditorías de seguridad acordes al Esquema Nacional de Seguridad

Escrito por Rubén Velasco

Para mantener nuestros sistemas y equipos seguros y evitar posibles sustos y ataques informáticos, especialmente en empresas y en el sector público, es recomendable auditarlo con herramientas especializadas de manera que se pueda saber con certeza que no estamos expuestos ante una vulnerabilidad conocida o una mala configuración que, a la larga, pueda hacernos caer víctimas de un ataque informático. Existen muchas aplicaciones para realizar auditorías de seguridad, pero una de las más utilizadas en España para cumplir con el Esquema Nacional de Seguridad es CLARA.

CLARA es una herramienta creada para analizar la seguridad técnica de los sistemas informáticos establecidas en el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad. Este software ha sido diseñado para funcionar, exclusivamente, en sistemas operativos Windows, concretamente en Windows 7, Windows 10 y las versiones Server 2008 y 2012.

Esta herramienta se basa en las normas de dicho Real Decreto en cuanto a las plantillas de seguridad de las guías de seguridad 850A, 850B, 851A, 851B, 870A, 870B, 899A y 899B del CCN-STIC. Para poder seguir funcionando como software auditor y certificador de sistemas Linux, CLARA acaba de actualizarse a la versión 1.4 con importantes novedades y mejoras, tanto en los tests auditores como en cuanto a compatibilidad con las últimas versiones de Windows.

La nueva versión CLARA 1.4 ya está disponible con interesantes novedades para una mejor auditoría de la seguridad

Hace algunas horas, el CCN-CERT confirmaba el lanzamiento de la nueva versión de este software: CLARA 1.4. Esta nueva versión busca seguir ofreciendo todo lo necesario para llevar a cabo las auditorías de seguridad y, además, cuenta con importantes cambios y novedades para hacerla más accesible para todos.

La primera de las novedades de esta nueva versión es totalmente compatible con las últimas versiones de Windows 10 de manera que se pueda certificar la seguridad de esta nueva versión de Windows. Además, la nueva actualización cuenta con una función que nos permite analizar las actualizaciones de Microsoft antes de instalarlas en el sistema, pudiendo comprobar la seguridad antes de alterar nuestro equipo.

Además, para hacer de CLARA una herramienta mucho más accesible para los usuarios, se han mejorado las traducciones de los valores y términos técnicos de manera que ahora sea mucho más sencilla de interpretar.

CLARA 1.4

Podemos descargar la última versión de CLARA de forma totalmente gratuita desde el siguiente enlace. Además, en él también podemos encontrar un completo manual de usuario donde nos explica todo lo que forma esta aplicación, cómo se utiliza y cómo certifica la seguridad del sistema acorde al Esquema Nacional de Seguridad.

Los resultados de los tests se guardan en formato HTML dentro de una carpeta, pudiendo acceder a ellos para conocer el nivel de seguridad de nuestro equipo y todos los fallos que hemos cometido para intentar solucionarlos.

Informe CLARA

El único problema de esta herramienta es que solo funciona en sistemas Windows, no puede auditar la seguridad de otros sistemas como macOS o Linux. Por suerte, para estos otros sistemas hay otras alternativas OpenSource completas que analizan hasta la más mínima configuración de nuestro sistema.

¿Qué te parece CLARA? ¿Conoces o utilizas otros programas para realizar auditorías y certificar la seguridad de sistemas informáticos y redes?

Fuente > CCN-CERT

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9