SSH Communications Security, inventor de los protocolos Secure Shell (SSH) y Secure File Transfer Protocol (SFTP), ha puesto disponible la herramienta SSH Risk Assessor (SRA) a quien lo desee.
La herramienta permite el análisis y la generación de reportes sobre el cumplimiento y riesgo en entornos de Secure Shell.
Puede ser utilizada por auditores y personal de seguridad para identificar y resolver temas de cumplimiento y de riesgos de seguridad de TI.
Entre otras cosas, con SRA puede hacer:
- Reportar Riesgos de llaves y usuarios relacionados, sistemas operativos, versiones SSH, relaciones de confianza conocidas y desconocidas, autorizaciones root, llaves privadas sin protección, análisis de llaves privadas comprometidas.
- Comparar hallazgos con políticas de acceso y versión SSH, rastreo de llaves no autorizadas, políticas de llaves criptograficas y prácticas de rotación.
- Reportar cumplimiento SOX, HIPAA, NIST/FISMA, NERC, PCI.
La herramienta se encuentra disponible de forma gratuita en el sitio web de SSH, previo registro.