attaka presentation v3 ultima 1
DESCRIPTION
Presentación de Attaka, Servicio de management y diagnóstico de vulnerabilidades de Openware (español)TRANSCRIPT
ATTAKAATTAKA
Plataforma para la Plataforma para la gestión y diagnóstico gestión y diagnóstico de vulnerabilidadesde vulnerabilidades
Qué es un diagnóstico de Qué es un diagnóstico de vulnerabilidades ? (Ddv)vulnerabilidades ? (Ddv)
Es un proceso de indetificación de vulnerabilidades de dispositivos de redes, antes de que posibles intrusos puedan detectar y explotar dichos problemas de seguridad.
Es una prueba técnica donde se evalúa la efectividad de la seguridad de un dispositivo de red
Es un proceso cuyo resultado debe probar si la seguridad de la red está conforme a las políticas de seguridad estipuladas
Las 4 leyes de las Las 4 leyes de las vulnerabilidadesvulnerabilidades
Mitad de Vida (Half Life)Por motivos de recursos, la mayoría de las empresas logra remediar solo el 50 % de sus vulnerabilidades dentro de los 30 priméros días de liberada la vulnerabilidad
PredominioEl 50 % de las vulnerabilidades más predominantes y críticas seran reemplazadas por otras nuevas en menos de un año
PersistenciaEl tiempo de vida de ciertas vulnerabilidades es ilimitado/indefinido
ExplotaciónEl 80 % de los exploits están disponibles luego de los primeros 60 días de liberada la vulnerabilidad. Estos tiempos se aceleran al aparecer los patchs de los vendors.
Los expertos dicen...Los expertos dicen... “Las empresas que implementen un proceso de management
de vulnerabilidades, experimentarán un 90% menos de ataques exitosos, que aquellas que hagan la misma inversión solo en sistemas de detección de intrusos. “ Gartner
“99% of network intrusions result from exploitation of
known vulnerabilities or configuration errors where
countermeasures were available.”
Carnegie Mellon Univ.
“The Yankee Group recommends vulnerability management services for enterprises that would incur financial risk if their network or key business applications were to become unavailable due to a misconfiguration or
cyberattack..”
CERT Recommends Vulnerability Assessment
Mastercard y VISA exigen VA Mastercard y VISA exigen VA periódicos para mantener activos los periódicos para mantener activos los
sitios de ecommercesitios de ecommerce
Por qué contratar un DdV?Por qué contratar un DdV?
Para cuidar la continuidad de su negocio y de sus activos intangibles
Para arreglar fallas de software que afectan a la seguridad, performance o funcionalidad
Para detectar nuevas amenazas de seguridad y promover su actualización
Para potenciar antivirus, firewalls, IDS/IPS y VPNs
Para estar en compliance con normas/políticas
El 97% de los firewalls solo funcionan como validador de tráfico entrante/saliente.
Basándose en el mito de la protección brindada solo por los firewalls, se deja sin atender el 90% de los posibles riesgos de la seguridad.
Solo un 3% de los firewalls, poseen features de reconocimiento de patrones de ataque
Los firewalls, no conocen la infraestructura de servidores (ni sus mutaciones constantes)
¿Es suficiente un Firewall?¿Es suficiente un Firewall?
La complejidad de nuestro La complejidad de nuestro mundomundo
40 nuevas vulnerabilidades promedio por mes (Mitre)
Las soluciones “product centric”, carecen generalmente de noción de contexto y están deformados por el marketing
La seguridad debe estar en el ADN del management de las empresas. Es otro riesgo a gerenciar/mitigar!, por lo tanto se debe poder medir
Las mejores prácticas y cumplimiento de compliances colaboran a adecuar y madurar procesos, siempre y cuando existan recursos (tiempo,$, gente) para mantenerlos
Debilidades de los DdVDebilidades de los DdV
Sin noción de contexto, “product centric” (exceso de falsos positivos!!)
Son tomados “solo” como un informe de auditoría
Por su naturaleza no permiten mitigar efectivamente las 4 leyes de las vulnerabilidades
Desconectados de procesos de compliance, documentación, workflow y gestión
Desconectados de procesos de remediación (letra muerta)
No incluyen soporte para la remediación
Son costosos y complejos en redes extensas
Obtención de Información
Detección de Vulnerabilidades
Análisis y planeamiento
de la informacion
Ataque /Escalar privilegios
Análisis de Resultados y Reportes
Limpieza
LISTO?
Reposición / Pivot
Obtener tanta informacion como sea posible del destino.
Ataque, tomando ventaja de las vulnerabilidades detectadas.Comprometer un host obteniendo privilegios de system/user. (exploits)
Cambios en los demas ataques - Tomar ventaja de los privilegios en sistemas obtenidos
Dejar todo como estaba antes del ataque
Entender la relacion entre los componentes.Planeamiento del ataque.Identificacion del destino.
Definición de alcance/objetivo
Definición de alcance
Detección de vulnerabilidades
Reportes
Fueron los objetivos alcanzados?
SI
NO
Que probar? Donde probar? Perfil del atacante.
Diagnóstico de Vulnerabilidades
Penetration Testing
Obtención de Información
Diferencias de un DdV Diferencias de un DdV con un Pen Testcon un Pen Test
Source: Core
ATTAKA, ATTAKA, cambio de paradigmacambio de paradigma..
DdV con visión “service centric”, holística y colaborativa
Integrado a todos los actores a través workflows internos/externos de remediación, documentación y reporting
Ayuda a sobre llevar los complejos procesos de “estar en compliance”
Por su economía de escala no es costosos, permitiendo repetirlos con frecuencia; facilitando el concepto de “seguridad=proceso”
Incluyen soporte de expertos en línea y reportes online
El usuario “tiene interactividad” con el estado de su seguridad En definitiva se transforma en
“una herramienta de gestión, integrada y colaborativa”
Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades
Attaka diagnostica más de 15000 vulnerabilidades de seguridad en entornos de red
Cuenta con los siguientes módulos:
Discovery:
•Consolidación de activos y diagnósticos (internos y externos)
Reporting:
•Informes interactivos, históricos y dashboard con indicadores claves
Remediation:
•Incluye procesos documentación y workflow
Support:
•Acceso en línea 7x24 basado en ITIL, a PS especializados
ATTAKA, ATTAKA, cambio de paradigma.cambio de paradigma.
Unica plataforma de seguridad en Hispanoamérica
bajo proceso de homologación por cve.mitre.org
Segmentado para Servers y puestos de trabajo
Professional (Reporting)
Business (Reporting + Remediation)
Corporate (Reporting + Remediation + Support)
ATTAKA, ATTAKA, cambio de paradigma.cambio de paradigma.
Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades
- Dashboard con información resumida de vulnerabilidades, estadísticas y estado de la infraestructura actual.- Posibilidad de realizar Attakas remotos a redes locales (ATTAKA indoor) y nros de IP sin presencia en Internet a través de un nuevo módulo en nuestro The Block (Security Sensor Appliance).- Búsquedas de vulnerabilidades por código CVE.- Consolidación de Attakas externos (Internet) e internos (LAN).- Funcionaliades de seguridad en el Logon al Portal Web, como teclado virtual y recuperación de password.- Módulo de remediación de vulnerabilidades (patch management).- Búsquedas flexibles por parte del usuario.- Módulo de noticias. - Mayor performance y escalabilidad.- Posibilidad de diagnosticar cientos de IPs por informe/sesión. - Integración a Helpdesk y soporte 7×24hs embebido en el portal.- Capacidad multi-idioma. Español e Inglés.
ATTAKA, some featuresATTAKA, some features
ATTAKA Outdoor, externo y ATTAKA Outdoor, externo y remotoremoto
The Block, appliance para Attaka indoor
“The BlockThe Block”, componente de estado sólido para provisión de Attakas Indoors
Rápida respuesta: Se actualiza en forma periódica, incorporando nuevos tipos de ataques y mejoras
Impenetrable: Solo puede ser accedido y modificado por personal de Openware
Bajo impacto: No recarga el tráfico de las redes de los clientes
Flexible: Puede actuar complementando a otros dispositivos de seguridad (firewalls) ya existentes (ids, vpn concentrator)
Fácil instalación: La instalación no lleva más de 15 minutos, no requiere instalar agentes en ningún servidor.
Integrado: a nuestra plataforma de diagnóstico de vulnerabilidades externo (Attaka Outdoor)
Seguro: Doble Watchdog interno asegura alta disponibilidad
ATTAKA ATTAKA Indoor, interno y remotoIndoor, interno y remoto
ATTAKA, screenshotsATTAKA, screenshots
Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades
Beneficios de ATTAKABeneficios de ATTAKA
Reduce los costos operativos , disminuyendo el TCO
Reduce errores humanos y falsos positivos, a través de un doble control con nuestros profesionales de seguridad y Bases de conocimiento.
Centralmente gestionado y siempre activo
De sencilla operación e implementación, no requiere modificaciones en la red, software especial, ni expertos para hacerlo funcionar
Se complementa y agrega valor a firewalls, IDS y antivirus, a través de la detección de fallas en la configuración de los mismos.
No invasivo
Acelera los procesos de resolución de problemas de seguridad, presentando información con valor agregado, para visualizar rápidamente el estado de las vulnerabilidades en la empresa, como así también un amplio de detalle de cada vulnerabilidad
+14 años de experiencia Oficinas en Rosario, Buenos Aires y Madrid Proyectos en Latinoamérica y Europa Contamos con Profesionales comprometidos y certificados
Reconocimientos Internacionales:• Fundación Endeavor• Fundación Avina• Junior Achievement• Junior Chamber International
Dentro TO10 de empresas Argentinas en materia de RSE
Dentro TOP5 de empresas Argentinas de seguridad gestionada
Openware,Track record
Openware, Track record
Openware,Track record
"Los servicios externos de seguridad gestionada de Openware que recibe Neuralsoft desde 1999, nos garantizan un efectivo control de nuestros procedimientos de seguridad de Presea ASP"Gustavo VicecontiPresidente y CEONeuralsoft Technologies
“La visión de vanguardia de Openware tiene, a su vez, una característica que la distingue, la acción integrada de tres aspectos esenciales:1) La calidad en el desarrollo de soluciones de seguridad en redes.2) El comportamiento ético de la empresa.3) El liderazgo dentro del sectór empresario en la promoción de la Responsabilidad Social Empresaria."Carmen Olaechea Fundación Avina
“Todos los días, los seres humanos nos vinculamos cada vez más a productos y servicios que son brindados, directamente o indirectamente, a través de internet. Para ello, las empresas necesitamos de nuevos modelos de gestión que se adapten a las necesidades de los clientes y las ventajas que brinda la tecnología. Valoro de Opennware su visión de futuro: rompe paradigmas y se constituye como una empresa referente, joven, moderna e innovadora.”Fernando Devesa Gte Comercial – Iplan Networks
“La confianza en vuestro equipo es la lealtad de los productos de Openware. Lo más importante es que Openware ofrece la tranquilidad total es decir saber que todo está bajo control”Pop RamsamyDirector de FUNDECYT y Proyecto LINEXExtremadura – España
"Openware ha desarrollado un excelente expertise como integrador de tecnologías y servicios de redes, facilitándoles a sus empresas clientes la incorporación de nuevas herramientas que aumenten su productividad"Marcelo Girotti CEO Impsat Corp
Gracias!
Más infoMás infohttp://www.openware.biz
ATTAKA DemoATTAKA DemoHttps://security.openware.bizUsuario: 12345678-attakaPassword: attaka414
[email protected]@openware.biz