Manejo De Vulnerabilidades 0-Day
-
Upload
manuel-leiva -
Category
Technology
-
view
1.061 -
download
2
description
Transcript of Manejo De Vulnerabilidades 0-Day
![Page 1: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/1.jpg)
Manejo de Vulnerabilidades 0-Day en un ambiente
Empresarial
Manuel MorenoGerente GlobalSecure CCNA/MCP/RHLP/QCS
![Page 2: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/2.jpg)
• Acerca de…• Evolución de las Vulnerabilidades• Problemática Actual• DEMO Ataque 0-day• Soluciones Empresariales Practicas
Agenda
2
![Page 3: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/3.jpg)
• Gerente de GlobalSecure• Fundador del Portal de Seguridad insecure.cl• Miembro del Directorio de ISSA Chile• Speaker Oficial Microsoft Technet en Seguridad TI
• Especialista en Seguridad Informática con 12 años de experiencia en Hacking Ético, Auditorias informáticas, Arquitecto de Redes y Sistemas con énfasis en Seguridad (Firewalls, Anti-X, IPS, PKI, Cifrado)
• Certificado Microsoft, Cisco, Linux Redhat y Qualys (MCP/CCNA/RHLP/QCS)
Acerca de…
3
![Page 4: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/4.jpg)
EVOLUCIÓN DE LAS VULNERABILIDADES
4
![Page 5: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/5.jpg)
• Hace 10 años un firewall perimetral y un antivirus era suficiente para obtener una seguridad aceptable.
• Hoy empresas con Firewalls, IDS/IPS, Antivirus, Antispam y Filtros de contenidos pueden ser atacados de forma exitosa.
• Los Ataques han migrado de los servidores a donde esta la información… en las estaciones de trabajo de los usuarios
Evolución de las Vulnerabilidades
5
![Page 6: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/6.jpg)
• Hoy los ataques son mas sofisticados e incluyen múltiples técnicas en un único ataque.
Evolución de las Vulnerabilidades
6
http://www.physorg.com/news201978152.html
![Page 7: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/7.jpg)
PROBLEMÁTICA ACTUAL
7
![Page 8: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/8.jpg)
¿Qué es un 0-Day?
• Es una vulnerabilidad que existe en un software y no dispone de un parche por parte del proveedor.
• En algunos casos estos 0-Day no son divulgados en la comunidad y tampoco se entera la empresa creadora del software.
Problemática Actual
8
![Page 9: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/9.jpg)
• Hoy cualquiera con los medios necesarios y determinación puede realizar un ataque exitoso
Problemática Actual
9
![Page 10: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/10.jpg)
• El Crimen Online es un problema Global
Problemática Actual
10
![Page 11: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/11.jpg)
• Cada vez es necesaria menos especialización y menos conocimiento técnico para llevar a cabo ataques, robar y/o modificar información o cometer fraudes.
• No sólo está disponible y al alcance de todos la información sobre los fallos y las vulnerabilidades sino que también lo están los “exploits” y las herramientas para llevar a cabo todo tipo de acciones.
Problemática Actual
11
![Page 12: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/12.jpg)
0-Days Populares:• DLL Hijacking (Sobre 40 aplicaciones son
vulnerables a este ataque) • Adobe Reader / Acrobat Font Parsing BO (8x/9x)• Apple QuickTime "Marshaled_pUnk« < 7.6.7• Microsoft Windows Shell LNK Code Execution
(MS10-046)• Microsoft Help Center XSS and Command
Execution (MS10-042)• Adobe Flash Player y Acrobat Reader
Problemática Actual
12
http://www.insecure.cl/carga-dll
http://www.insecure.cl/0-day-en-XP
![Page 13: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/13.jpg)
DEMO ATAQUE 0-DAYDLL HIJACKING
13
![Page 14: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/14.jpg)
SOLUCIONES EMPRESARIALES PRACTICAS
14
![Page 15: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/15.jpg)
• ¿Y ahora quien podrá ayudarme?
• Dedicar a una persona a que revise diariamente las listas Sec de Vulnerabilidades?
• Asignar un grupo de técnicos para que aplique las correcciones cuando sean detectadas?
Soluciones Empresariales Practicas
15
![Page 16: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/16.jpg)
Software Inspector Corporativo (CSI)
Ventajas:• Análisis de Vulnerabilidad y parches No intrusivo• Cubre programas y plug-ins de miles de vendors• Sin falsos positivos• Se integra con WSUS y SCCM para distribuir
parches de terceros
Soluciones Empresariales Practicas
16
![Page 17: Manejo De Vulnerabilidades 0-Day](https://reader034.fdocuments.mx/reader034/viewer/2022052600/5583857ad8b42a8e0c8b4794/html5/thumbnails/17.jpg)
Administración de Vulnerabilidades Enterprise
Ventajas:• Sin Hardware o software que comprar o actualizar• Evaluaciones de Vulnerabilidades y Reportes de
Cumplimiento con Normas bajo Demanda, en Cualquier Momento y en Cualquier Lugar bajo modalidad Software como Servicio (SaaS)
Soluciones Empresariales Practicas
17