[ MANIFIESTO OFICIAL ]

WHITEPAPER MARF

El Motor de Analítica de Reglas de Firewall (MARF) evalúa tu configuración Sophos y verifica si está alineada con las mejores prácticas de la industria de ciberseguridad defensiva.

Origen del Proyecto

Digital User SAS ejecuta auditorías complejas regla por regla. Para automatizar este análisis y evitar horas de recopilación manual, surge MARF: un motor acelerador que actúa como navaja suiza para consultores, llevando los equipos de una "ilusión de seguridad" a estar realmente blindados.

¿Cómo Funciona?

A través del concepto de Genoma. Analizamos la configuración (archivo XML) extraída de Sophos V19+ y mapeamos al 100% las secciones a Heat Maps. Los datos se interpretan visualmente: un rojo predominante alerta la necesidad de ajustes estructurales inmediatos.

Análisis Blindado

MARF NO se comunica con tu Firewall por API en tiempo real. Se requiere cargar un `Entities.xml` exportado, el cual es encriptado en disco usando algoritmos AES con tu propia clave privada. Operamos de manera "Offline" sin riesgo de impactar la operatividad de tus equipos.

Licenciamiento

Licencia de Usuario (Gratuita/Beta): Permite analizar mapas de Usuarios y Passwords.

Licencia de Consultor (Premium): Acceso full a Reglas de FW, Seguridad Sincronizada, Web, SSL Decrypt, ATP y más (deshabilitada temporalmente en Beta).

HOJA DE RUTA

FASE DE DESARROLLO Y EXPANSIÓN DEL ECOSISTEMA

MARF I

  • Construcción de los mapas de calor base (Reglas de Firewall, seguridad sincronizada, WEB, APP Control, descifrado de SSL, ATP, usuarios y passwords).
  • Permitir revisar nuevamente los mapas de Calor Base en el dashboard.
  • Realizar una auditoría (Pentesting) a la plataforma.
  • Realizar lanzamiento inicial (miércoles 22 de febrero).
  • Evaluación de la comunidad del mapa de calor de usuario y reglas de Firewall.
  • Sesiones de aportes I, II, III y IV.

MARF II

  • Lectura e interpretación de todos los mapas de calor base proporcionada por el motor analítico de MARF.

MARF III

  • Implementación de los mapas de calor secundarios.
  • Montar el proyecto en Git-Hub para el escrutinio público.
  • Desarrollo del plan de socios y selección de candidatos expertos en Sophos.
  • Mapas secundarios: Firmware, Backup, Accesos, Administrador, Tiempo, Perfiles IPsec/SSL, IPS, y Zero-Day Protection.

MARF IV

  • Despliegue de la lógica centrada en la lectura e interpretación de los mapas de calor secundarios.

MARF V

  • Estadísticas unificadas de los resultados de la consultoría.
  • Puntuación final global del blindaje.
  • Clasificación de hallazgos estratificados por nivel de riesgo cibernético.

MARF VI

  • Diseño automatizado de planes de remediación.
  • Videos Online de entrenamiento en YouTube (Privados).
  • Asignación de videos por hallazgo encontrado para remediar brechas de seguridad y fortificar el perímetro.

MARF X

  • Desarrollo continuo e infinito del motor.
  • Integración profunda vía API bidireccional.
  • Nuevos módulos sugeridos por el consenso de la comunidad.
  • Lanzamiento de la arquitectura "Última Versión Existente".