Hardenize es el nuevo proyecto de Ivan Ristic, el creador de SSL Labs y de ModSecurity, cuyo objetivo es proporcionar información de cómo mejorar la seguridad de tu dominio, de tu web y también del correo electrónico.
Principales Características de Hardenize
El objetivo de Hardenize es el de detectar vulnerabilidades o debilidades en la configuración de nuestro dominio, de nuestra web y de nuestro correo electrónico. Una vez que la herramienta haya detectado los posibles problemas, nos proporcionará un listado de recomendaciones para mejorar la seguridad de todos estos servicios, y también nos dará la posibilidad de desplegar nuevas configuraciones que sean mejores a las que tenemos en producción.
Para utilizar Hardenize no tendremos que darles acceso remoto a nuestros sistemas, ellos verán nuestra infraestructura como si fueran un cliente más, por lo que les permitirá realizar diferentes tipos de test de la misma forma que un usuario malintencionado podría hacerlo. El objetivo de esta herramienta es la de detectar problemas de seguridad, antes de que un cibercriminal lo descubra y se aproveche de ello. Hardenize será capaz de detectar problemas con configuraciones distribuidas (normalmente CDN), ya que monitorizan desde seis continentes diferentes.
Otras características de esta herramienta es que nos proporcionará informes centrados en información útil para nosotros, basados específicamente en objetivos para nuestros sistemas. Si por ejemplo tenemos un problema urgente como la expiración de un certificado SSL, serán capaces de notificárnoslo a través de e-mail, SMS o teléfono.
Aún está en fase Alpha, desarrollando los diferentes módulos
Hardenize aún se encuentra en fase Alpha, pero seguiremos el proyecto muy de cerca porque podría ser la herramienta definitiva para auditar la configuración de nuestro dominio, web y correo electrónico, centrado específicamente en los protocolos de seguridad para tener nuestra plataforma con una configuración óptima.
Si acceden al Roadmap de Hardenize pueden ver el estado en que se encuentra la herramienta, por ejemplo aún están desarrollando HSTS para web, protocolo de seguridad fundamentales para tener una seguridad óptima.
Si quieren acceder a la herramienta Hardenize que aún está en fase Alpha, deberás pedir una invitación para entrar, es posible que aún haya fallos así que deberemos tomar la información que nos proporcione con cautela. Les recomendamos acceder a la página web oficial donde encontraréis todos los detalles.
Fuente: https://www.hardenize.com/
#HackNic
Shadow77