180 likes | 339 Views
SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas. Sebastián Gómez, Óscar Güell - UPCnet. UNIVERSIDAD POLITECNICA DE CATALUÑA. Índice de la presentación Introducción a las vulnerabilidades Panorama actual: problema de la gestión de vulnerabilidades
E N D
SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Sebastián Gómez, Óscar Güell - UPCnet UNIVERSIDAD POLITECNICA DE CATALUÑA
Índice de la presentación • Introducción a las vulnerabilidades • Panorama actual: problema de la gestión de vulnerabilidades • Propuesta de solución: SIGVI • Futuro del SIGVI • Referencias • Ruegos y preguntas
Introducción a las vulnerabilidades Visión histórica • Asaltantes antiguos buscaban vulnerabilidades en cajas fuertes, la seguridad de un banco, etc. • En la Sociedad de la Información los salteadores no necesitan dinamita ni pistolas para conseguir asaltar un objetivo. • Bastará un equipo conectado a Internet y encontrar un fallo de seguridad, normalmente provocado por una vulnerabilidad en alguno de los componentes del sistema
Introducción a las vulnerabilidades Tipos de asaltantes, vulnerabilidades y consecuencias • Inducidos por diferentes motivos: fama dentro de la Comunidad (hackers) o beneficio económico (crackers) • Aprovechan fallos en la programación o configuración de un servicio, o fallos en el entorno del sistema • Para conseguir acceso privilegiado a un sistema, o denegación del servicio, o bien comprometer datos
Panorama actual Realidad del problema de las vulnerabilidades • Incremento diario del número de infraestructuras y de servicios • Estos servicios han de estar protegidos • Y hay que estar al tanto de la aparición de nuevas vulnerabilidades
Panorama actual Evolución constante del número de alertas • El Incremento anual de avisos de vulnerabilidades es notablemente visible • Gestionar todos estos avisos cada vez requiere más recursos
Panorama actual Escenario habitual de gestión de vulnerabilidades 1 3 NVD, hispasec, oxigen, Altair, … 2 Linux, Windows, Solaris, AIX, ..., SSH, Apache, MySQL, CheckPoint ... (35000) Administradores 4 5
Propuesta de solución: SIGVI Objetivos • Crear una herramienta FREE que diera solución a la necesidad • Automatizar las tareas de recolección, comparación y aviso • Proporcionar a los administradores un entorno colaborativo de seguimiento de las alertas y repositorio de vulnerabilidades • Proporcionar a los responsables un entorno de consulta del estado de las infraestructuras y herramientas de reporting
Propuesta de solución: SIGVI Planteamiento básico NVD, hispasec, oxigen, Altair, … 1 3 Repositorio Servicios / Servidores 2 4 5
Propuesta de solución: SIGVI Características • Permite definir múltiples fuentes de vulnerabilidades • Organización por grupos • Realiza un cálculo del impacto para cada caso específico • Envía automáticamente notificaciones a los administradores • Proporciona un repositorio de: • Vulnerabilidades (autoalimentado), • Servidores y productos, • Alertas (histórico) y seguimiento de las alertas
Propuesta de solución: SIGVI Capturas de pantalla I
Propuesta de solución: SIGVI Capturas de pantalla II
Propuesta de solución: SIGVI Arquitectura • Implementado en plataforma LAMP (Linux, Apache, MySQL, PHP) • Diseño orientado a objetos • Características básicas: • Modular • Múltiples lenguajes • Múltiples motores de bases de datos
Propuesta de solución: SIGVI Estado actual de la aplicación • Existe una versión 1.0 - 100% funcional, además… • Están en estudio mejoras para grandes entornos como puede ser el CPD de una universidad • Volumen orientativo de datos: • 19.742 vulnerabilidades importadas de NVD (desde 1988) • Lista de 40.300 productos recopilados
Propuesta de solución: SIGVI Impacto en un CPD • En un CPD de más de 200 servidores. • Liberación de 3h/día de técnico de seguridad. • Incremento de la seguridad: conocimiento real del estado de los servidores en todo momento. • Proporciona una base común de trabajo y seguimiento de alertas.
Propuesta de solución: SIGVI Previsiones de ampliaciones y mejoras • Flexibilizar las parametrizaciones de la aplicación. • Posibilidad de integración con repositorios existentes en cada instalación concreta. • Integración con productos como OCS Inventory.
Referencias • · Demo online: http://sigvi.upcnet.es • · Proyecto en sourceforge: http://sigvi.sourceforge.net • · National Vulnerability Database: http://nvd.nist.gov/ • · OCS Inventory: http://ocsinventory.sourceforge.net/ • · UPCnet: http://www.upcnet.es • · e-mail contacto: sebastian.gomez@upcnet.es