La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Proyecto OWASP Logging Marc Chisinevski. Metas de esta presentación Aclarar los objetivos del proyecto OWASP Logging Examinar la integración de logs y.

Publicada porJosé Francisco López Salazar Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Proyecto OWASP Logging Marc Chisinevski. Metas de esta presentación Aclarar los objetivos del proyecto OWASP Logging Examinar la integración de logs y."— Transcripción de la presentación:

1 Proyecto OWASP Logging Marc Chisinevski

2 Metas de esta presentación Aclarar los objetivos del proyecto OWASP Logging Examinar la integración de logs y de eventos generados por una aplicación en un sistema de seguridad. Demonstración 1. Discutir sobre problemas típicos de los sistemas de seguridad y presentar una solución multidimensional. Demonstración 2.

3 Metas del proyecto OWASP Logging 1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos 2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes (contenido, formato, sellos de tiempo) 3) Integrar los eventos y logs generados por una aplicación en un sistema de seguridad 4)Realizar análisis forense 5) Compartir información sobre eventos de seguridad

4 1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos Aprovechar funciones de los entornos de desarrollo integrado: - función de autocompletar - plantillas de código - política de logs

5 Las plantillas proporcionadas por los entornos de desarrollo integrado pueden proveer: verificaciones, sugestiones, valores por defecto. Ejemplos (OWASP Enterprise Security API): - identificador de sesión, identidad del usuario que causó el evento de seguridad, descripción del evento - resultado del evento (éxito o fallo), severidad del evento, marca que indica si es un evento de seguridad - nombre y IP del servidor donde el evento ha ocurrido; IP del usuario - fecha y hora

6 2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes Herramientas de análisis del código tales como OWASP yasca pueden fácilmente ser adaptadas para que: la política de logs sea respetada los informes de logs sean coherentes y completos (contenido, formato, sellos de tiempo)

7 3) Integrar los logs y los eventos generados por una aplicación en un sistema de seguridad OSSIM (http://www.ossim.net/)http://www.ossim.net/ provee plugins (añadidos) para analizar los logs de: servidores web y de aplicaciones, cortafuegos aplicativos, sistemas de detección y de prevención de intrusiones OSSIM genera y almacena eventos en su formato original.

8 Añadir un plugin para el análisis de logs aplicativos es simple como buscar una expresión regular pero a condición de que los programadores hayan producido logs completos y coherentes.

9 Problemas típicos de los sistemas de seguridad actuales Es difícil de obtener vistas agregadas pertinentes Ejemplos: Alarmas sobre Cliente1 en diciembre Alarmas in Datacenter1 en enero Es difícil calcular indicadores Ejemplo: La expectativa de pérdida anual por el Activo1 La expectativa de pérdida simple es la cantidad total de ingresos que se pierde por una única incidencia del riesgo.

10 Problemas típicos de los sistemas de seguridad actuales Es difícil de comparar los resultados con los datos históricos Problemas de rendimiento

11 Demostración 1 - OSSIM Máquina virtual preinstalada con OSSIM

12 Tablero de mando de OSSIM

13 La información obtenido cliqueando en « Today » dentro del previo tablero de control no es de mucha utilidad para ejecutivos, con todo el respeto

14 Ventajas funcionales de una solución multidimensional Evaluaciones de riesgo y del rendimiento de las medidas/acciones de seguridad. Agregación y presentación para ejecutivos. Vistas diferentes: Cliente, Activo, Centro de datos, Tiempo Indicadores: Expectativas de perdida, Riesgo

15 Ventajas funcionales de una solución multidimensional Niveles de agregación bien definidos: Datos brutos: Eventos, Servidores Datos agregados: Alarmas, Activos, Clientes, Centro de Datos, Tiempo, Geografía

16 Ventajas técnicas de una solución multidimensional Los informes no se lanzan en el entorno de producción del sistema de seguridad No se necesita SQL para bajar a un nivel detallado de la información (« drill-down » o para subir un nivel agregado de la información (« roll-up”) Integrar fuentes de datos dispares

17 Demostración 2 Solución multidimensional Ejemplo con Essbase

18 Essbase outlines (esquemas)

19 Essbase outlines

20 Datos de tests

21 Vista Activos Vista Cientros de Datos

22 Vista Clientes

23 Preguntas y Respuestas

24 Lista de menciones Equipo de OSSIM Wojtek Janeczek, amigo y experto en bases de datos multidimensionales

25 Gracias!

Descargar ppt "Proyecto OWASP Logging Marc Chisinevski. Metas de esta presentación Aclarar los objetivos del proyecto OWASP Logging Examinar la integración de logs y."

Presentaciones similares

Procesamiento y Análisis en Línea OLAP

Procesamiento y Análisis en Línea OLAP
Desarrollo de Sitios Web

Desarrollo de Sitios Web
El ciclo de vida de un proyecto

El ciclo de vida de un proyecto
Gestar Survey Sistema de encuestas ¿Cómo puede asegurarse una eficiente y rápida recolección de información, con independencia del tipo y volumen que usted.

Gestar Survey Sistema de encuestas ¿Cómo puede asegurarse una eficiente y rápida recolección de información, con independencia del tipo y volumen que usted.
“PROYECTO TECNOLOGICO”.

“PROYECTO TECNOLOGICO”.
ORACLE OLAP Integrantes: *Aizaga, Martiniano *Gallegos, Marina

ORACLE OLAP Integrantes: *Aizaga, Martiniano *Gallegos, Marina
Sistemas de Información en las Organizaciones

Sistemas de Información en las Organizaciones
ISO/IEC 9126 “Calidad de Producto de Software”

ISO/IEC 9126 “Calidad de Producto de Software”
Supervisión del rendimiento de SQL Server

Supervisión del rendimiento de SQL Server
Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.

Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO

INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
METODO DE ANALISIS DE FALLAS

METODO DE ANALISIS DE FALLAS
Business Intelligence (BI) Software (Software de Inteligencia Impresario)

Business Intelligence (BI) Software (Software de Inteligencia Impresario)
Profa.: Juárez Elias Marenglin

Profa.: Juárez Elias Marenglin
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
“SISTEMA DE PASANTÍAS PARA LA FACULTAD DE INGENIERÍA

“SISTEMA DE PASANTÍAS PARA LA FACULTAD DE INGENIERÍA
RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA

RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA
Software(s) para analizar trafico de red y ancho de banda

Software(s) para analizar trafico de red y ancho de banda

Presentaciones similares

Anuncios Google