1 / 18

UNIVERSIDAD POLITECNICA DE CATALUÑA

SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas. Sebastián Gómez, Óscar Güell - UPCnet. UNIVERSIDAD POLITECNICA DE CATALUÑA. Índice de la presentación Introducción a las vulnerabilidades Panorama actual: problema de la gestión de vulnerabilidades

eliora
Download Presentation

UNIVERSIDAD POLITECNICA DE CATALUÑA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Sebastián Gómez, Óscar Güell - UPCnet UNIVERSIDAD POLITECNICA DE CATALUÑA

  2. Índice de la presentación • Introducción a las vulnerabilidades • Panorama actual: problema de la gestión de vulnerabilidades • Propuesta de solución: SIGVI • Futuro del SIGVI • Referencias • Ruegos y preguntas

  3. Introducción a las vulnerabilidades Visión histórica • Asaltantes antiguos buscaban vulnerabilidades en cajas fuertes, la seguridad de un banco, etc. • En la Sociedad de la Información los salteadores no necesitan dinamita ni pistolas para conseguir asaltar un objetivo. • Bastará un equipo conectado a Internet y encontrar un fallo de seguridad, normalmente provocado por una vulnerabilidad en alguno de los componentes del sistema

  4. Introducción a las vulnerabilidades Tipos de asaltantes, vulnerabilidades y consecuencias • Inducidos por diferentes motivos: fama dentro de la Comunidad (hackers) o beneficio económico (crackers) • Aprovechan fallos en la programación o configuración de un servicio, o fallos en el entorno del sistema • Para conseguir acceso privilegiado a un sistema, o denegación del servicio, o bien comprometer datos

  5. Panorama actual Realidad del problema de las vulnerabilidades • Incremento diario del número de infraestructuras y de servicios • Estos servicios han de estar protegidos • Y hay que estar al tanto de la aparición de nuevas vulnerabilidades

  6. Panorama actual Evolución constante del número de alertas • El Incremento anual de avisos de vulnerabilidades es notablemente visible • Gestionar todos estos avisos cada vez requiere más recursos

  7. Panorama actual Escenario habitual de gestión de vulnerabilidades 1 3 NVD, hispasec, oxigen, Altair, … 2 Linux, Windows, Solaris, AIX, ..., SSH, Apache, MySQL, CheckPoint ... (35000) Administradores 4 5

  8. Propuesta de solución: SIGVI Objetivos • Crear una herramienta FREE que diera solución a la necesidad • Automatizar las tareas de recolección, comparación y aviso • Proporcionar a los administradores un entorno colaborativo de seguimiento de las alertas y repositorio de vulnerabilidades • Proporcionar a los responsables un entorno de consulta del estado de las infraestructuras y herramientas de reporting

  9. Propuesta de solución: SIGVI Planteamiento básico NVD, hispasec, oxigen, Altair, … 1 3 Repositorio Servicios / Servidores 2 4 5

  10. Propuesta de solución: SIGVI Características • Permite definir múltiples fuentes de vulnerabilidades • Organización por grupos • Realiza un cálculo del impacto para cada caso específico • Envía automáticamente notificaciones a los administradores • Proporciona un repositorio de: • Vulnerabilidades (autoalimentado), • Servidores y productos, • Alertas (histórico) y seguimiento de las alertas

  11. Propuesta de solución: SIGVI Capturas de pantalla I

  12. Propuesta de solución: SIGVI Capturas de pantalla II

  13. Propuesta de solución: SIGVI Arquitectura • Implementado en plataforma LAMP (Linux, Apache, MySQL, PHP) • Diseño orientado a objetos • Características básicas: • Modular • Múltiples lenguajes • Múltiples motores de bases de datos

  14. Propuesta de solución: SIGVI Estado actual de la aplicación • Existe una versión 1.0 - 100% funcional, además… • Están en estudio mejoras para grandes entornos como puede ser el CPD de una universidad • Volumen orientativo de datos: • 19.742 vulnerabilidades importadas de NVD (desde 1988) • Lista de 40.300 productos recopilados

  15. Propuesta de solución: SIGVI Impacto en un CPD • En un CPD de más de 200 servidores. • Liberación de 3h/día de técnico de seguridad. • Incremento de la seguridad: conocimiento real del estado de los servidores en todo momento. • Proporciona una base común de trabajo y seguimiento de alertas.

  16. Propuesta de solución: SIGVI Previsiones de ampliaciones y mejoras • Flexibilizar las parametrizaciones de la aplicación. • Posibilidad de integración con repositorios existentes en cada instalación concreta. • Integración con productos como OCS Inventory.

  17. Referencias • · Demo online: http://sigvi.upcnet.es • · Proyecto en sourceforge: http://sigvi.sourceforge.net • · National Vulnerability Database: http://nvd.nist.gov/ • · OCS Inventory: http://ocsinventory.sourceforge.net/ • · UPCnet: http://www.upcnet.es • · e-mail contacto: sebastian.gomez@upcnet.es

  18. Gracias por vuestra atención

More Related