SIGVI Sistema Inteligente de Gestin de Vulnerabilidades Informticas
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Sebastián Gómez, Óscar Güell - UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITECNICA DE CATALUÑA UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Índice de la presentación • Introducción a las vulnerabilidades • Panorama actual: problema de la gestión de vulnerabilidades • Propuesta de solución: SIGVI • Futuro del SIGVI • Referencias • Ruegos y preguntas UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Introducción a las vulnerabilidades Visión histórica • Asaltantes antiguos buscaban vulnerabilidades en cajas fuertes, la seguridad de un banco, etc. • En la Sociedad de la Información los salteadores no necesitan dinamita ni pistolas para conseguir asaltar un objetivo. • Bastará un equipo conectado a Internet y encontrar un fallo de seguridad, normalmente provocado por una vulnerabilidad en alguno de los componentes del sistema UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Introducción a las vulnerabilidades Tipos de asaltantes, vulnerabilidades y consecuencias • Inducidos por diferentes motivos: fama dentro de la Comunidad (hackers) o beneficio económico (crackers) • Aprovechan fallos en la programación o configuración de un servicio, o fallos en el entorno del sistema • Para conseguir acceso privilegiado a un sistema, o denegación del servicio, o bien comprometer datos UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Panorama actual Realidad del problema de las vulnerabilidades • Incremento diario del número de infraestructuras y de servicios • Estos servicios han de estar protegidos • Y hay que estar al tanto de la aparición de nuevas vulnerabilidades UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Panorama actual Evolución constante del número de alertas • El Incremento anual de avisos de vulnerabilidades es notablemente visible • Gestionar todos estos avisos cada vez requiere más recursos UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Panorama actual Escenario habitual de gestión de vulnerabilidades 1 3 NVD, hispasec, oxigen, Altair, … 2 Linux, Windows, Solaris, AIX, . . . , SSH, Apache, My. SQL, Check. Point. . . (35000) 4 Administradores 5 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Objetivos • Crear una herramienta FREE que diera solución a la necesidad • Automatizar las tareas de recolección, comparación y aviso • Proporcionar a los administradores un entorno colaborativo de seguimiento de las alertas y repositorio de vulnerabilidades • Proporcionar a los responsables un entorno de consulta del estado de las infraestructuras y herramientas de reporting UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Planteamiento básico NVD, hispasec, oxigen, Altair, … 1 Repositorio Servicios / Servidores 3 2 4 5 UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Características • Permite definir múltiples fuentes de vulnerabilidades • Organización por grupos • Realiza un cálculo del impacto para cada caso específico • Envía automáticamente notificaciones a los administradores • Proporciona un repositorio de: • Vulnerabilidades (autoalimentado), • Servidores y productos, • Alertas (histórico) y seguimiento de las alertas UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Capturas de pantalla I UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Capturas de pantalla II UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Arquitectura • Implementado en plataforma LAMP (Linux, Apache, My. SQL, PHP) • Diseño orientado a objetos • Características básicas: • Modular • Múltiples lenguajes • Múltiples motores de bases de datos UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Estado actual de la aplicación • Existe una versión 1. 0 - 100% funcional, además… • Están en estudio mejoras para grandes entornos como puede ser el CPD de una universidad • Volumen orientativo de datos: § 19. 742 vulnerabilidades importadas de NVD (desde 1988) § Lista de 40. 300 productos recopilados UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Impacto en un CPD • En un CPD de más de 200 servidores. • Liberación de 3 h/día de técnico de seguridad. • Incremento de la seguridad: conocimiento real del estado de los servidores en todo momento. • Proporciona una base común de trabajo y seguimiento de alertas. UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Propuesta de solución: SIGVI Previsiones de ampliaciones y mejoras • Flexibilizar las parametrizaciones de la aplicación. • Posibilidad de integración con repositorios existentes en cada instalación concreta. • Integración con productos como OCS Inventory. UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Referencias · Demo online: http: //sigvi. upcnet. es · Proyecto en sourceforge: http: //sigvi. sourceforge. net · National Vulnerability Database: http: //nvd. nist. gov/ · OCS Inventory: http: //ocsinventory. sourceforge. net/ · UPCnet: http: //www. upcnet. es · e-mail contacto: sebastian. gomez@upcnet. es UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Gracias por vuestra atención UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
- Slides: 18