La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas UNIVERSIDAD.

Presentaciones similares


Presentación del tema: "UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas UNIVERSIDAD."— Transcripción de la presentación:

1 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas UNIVERSIDAD POLITECNICA DE CATALUÑA SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Sebastián Gómez, Óscar Güell - UPCnet

2 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Índice de la presentación Introducción a las vulnerabilidades Panorama actual: problema de la gestión de vulnerabilidades Propuesta de solución: SIGVI Futuro del SIGVI Referencias Ruegos y preguntas

3 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Introducción a las vulnerabilidades Asaltantes antiguos buscaban vulnerabilidades en cajas fuertes, la seguridad de un banco, etc. En la Sociedad de la Información los salteadores no necesitan dinamita ni pistolas para conseguir asaltar un objetivo. Bastará un equipo conectado a Internet y encontrar un fallo de seguridad, normalmente provocado por una vulnerabilidad en alguno de los componentes del sistema Visión histórica

4 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Introducción a las vulnerabilidades Inducidos por diferentes motivos: fama dentro de la Comunidad (hackers) o beneficio económico (crackers) Aprovechan fallos en la programación o configuración de un servicio, o fallos en el entorno del sistema Para conseguir acceso privilegiado a un sistema, o denegación del servicio, o bien comprometer datos Tipos de asaltantes, vulnerabilidades y consecuencias

5 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Panorama actual Realidad del problema de las vulnerabilidades Incremento diario del número de infraestructuras y de servicios Estos servicios han de estar protegidos Y hay que estar al tanto de la aparición de nuevas vulnerabilidades

6 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Panorama actual Evolución constante del número de alertas El Incremento anual de avisos de vulnerabilidades es notablemente visible Gestionar todos estos avisos cada vez requiere más recursos

7 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas NVD, hispasec, oxigen, Altair, … Linux, Windows, Solaris, AIX,..., SSH, Apache, MySQL, CheckPoint... (35000) Administradores 5 Panorama actual Escenario habitual de gestión de vulnerabilidades 4

8 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Objetivos Crear una herramienta FREE que diera solución a la necesidad Automatizar las tareas de recolección, comparación y aviso Proporcionar a los administradores un entorno colaborativo de seguimiento de las alertas y repositorio de vulnerabilidades Proporcionar a los responsables un entorno de consulta del estado de las infraestructuras y herramientas de reporting

9 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas NVD, hispasec, oxigen, Altair, … Repositorio Servicios / Servidores 4 5 Propuesta de solución: SIGVI Planteamiento básico

10 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Características Permite definir múltiples fuentes de vulnerabilidades Organización por grupos Realiza un cálculo del impacto para cada caso específico Envía automáticamente notificaciones a los administradores Proporciona un repositorio de: Vulnerabilidades (autoalimentado), Servidores y productos, Alertas (histórico) y seguimiento de las alertas

11 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Capturas de pantalla I

12 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Capturas de pantalla II

13 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Arquitectura Implementado en plataforma LAMP (Linux, Apache, MySQL, PHP) Diseño orientado a objetos Características básicas: Modular Múltiples lenguajes Múltiples motores de bases de datos

14 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Estado actual de la aplicación Existe una versión % funcional, además… Están en estudio mejoras para grandes entornos como puede ser el CPD de una universidad Volumen orientativo de datos: vulnerabilidades importadas de NVD (desde 1988) Lista de productos recopilados

15 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Impacto en un CPD En un CPD de más de 200 servidores. Liberación de 3h/día de técnico de seguridad. Incremento de la seguridad: conocimiento real del estado de los servidores en todo momento. Proporciona una base común de trabajo y seguimiento de alertas.

16 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Previsiones de ampliaciones y mejoras Flexibilizar las parametrizaciones de la aplicación. Posibilidad de integración con repositorios existentes en cada instalación concreta. Integración con productos como OCS Inventory.

17 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Referencias · Demo online: · Proyecto en sourceforge:http://sigvi.sourceforge.net · National Vulnerability Database:http://nvd.nist.gov/ · OCS Inventory:http://ocsinventory.sourceforge.net/ · UPCnet:http://www.upcnet.es ·

18 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Gracias por vuestra atención


Descargar ppt "UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas UNIVERSIDAD."

Presentaciones similares


Anuncios Google