UNIVERSIDAD POLITECNICA DE CATALUÑA
description
Transcript of UNIVERSIDAD POLITECNICA DE CATALUÑA
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
UNIVERSIDAD POLITECNICA DE CATALUÑA
SIGVISistema Inteligente de Gestión de Vulnerabilidades Informáticas
Sebastián Gómez, Óscar Güell - UPCnet
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Índice de la presentación
• Introducción a las vulnerabilidades
• Panorama actual: problema de la gestión de vulnerabilidades
• Propuesta de solución: SIGVI
• Futuro del SIGVI
• Referencias
• Ruegos y preguntas
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Introducción a las vulnerabilidades
• Asaltantes antiguos buscaban vulnerabilidades
en cajas fuertes, la seguridad de un banco, etc.
• En la Sociedad de la Información los salteadores
no necesitan dinamita ni pistolas para conseguir
asaltar un objetivo.
• Bastará un equipo conectado a Internet y
encontrar un fallo de seguridad, normalmente
provocado por una vulnerabilidad en alguno de
los componentes del sistema
Visión histórica
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Introducción a las vulnerabilidades
• Inducidos por diferentes motivos: fama dentro de
la Comunidad (hackers) o beneficio económico
(crackers)
• Aprovechan fallos en la programación o
configuración de un servicio, o fallos en el
entorno del sistema
• Para conseguir acceso privilegiado a un sistema,
o denegación del servicio, o bien comprometer
datos
Tipos de asaltantes, vulnerabilidades y consecuencias
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Panorama actual
Realidad del problema de las vulnerabilidades
• Incremento diario del número de infraestructuras y de
servicios
• Estos servicios han de estar protegidos
• Y hay que estar al tanto de la aparición de nuevas
vulnerabilidades
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Panorama actual
Evolución constante del número de alertas
• El Incremento anual de avisos de vulnerabilidades es notablemente
visible
• Gestionar todos estos avisos cada vez requiere más recursosEvolución anual
0
1000
2000
3000
4000
5000
6000
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006
Año
# v
uln
. pu
blic
ad
as
(NV
D)
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
NVD, hispasec, oxigen, Altair, …
Linux, Windows, Solaris, AIX, ...,SSH, Apache, MySQL, CheckPoint ... (35000)
1
2
3
Administradores
5
Panorama actual
Escenario habitual de gestión de vulnerabilidades
4
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Objetivos
• Crear una herramienta FREE que diera solución a la
necesidad
• Automatizar las tareas de recolección, comparación y
aviso
• Proporcionar a los administradores un entorno
colaborativo de seguimiento de las alertas y repositorio
de vulnerabilidades
• Proporcionar a los responsables un entorno de consulta
del estado de las infraestructuras y herramientas de
reporting
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
1
2
3
NVD, hispasec, oxigen,Altair, …
RepositorioServicios /Servidores
4
5
Propuesta de solución: SIGVI
Planteamiento básico
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Características
• Permite definir múltiples fuentes de vulnerabilidades
• Organización por grupos
• Realiza un cálculo del impacto para cada caso
específico
• Envía automáticamente notificaciones a los
administradores
• Proporciona un repositorio de:
• Vulnerabilidades (autoalimentado),
• Servidores y productos,
• Alertas (histórico) y seguimiento de las alertas
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Capturas de pantalla I
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Capturas de pantalla II
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Arquitectura
• Implementado en plataforma LAMP (Linux, Apache, MySQL,
PHP)• Diseño orientado a objetos
• Características básicas:
• Modular
• Múltiples lenguajes
• Múltiples motores de bases de
datos
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Estado actual de la aplicación
• Existe una versión 1.0 - 100% funcional, además…
• Están en estudio mejoras para grandes entornos como
puede ser el CPD de una universidad
• Volumen orientativo de datos:
19.742 vulnerabilidades importadas de NVD (desde 1988)
Lista de 40.300 productos recopilados
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Impacto en un CPD
• En un CPD de más de 200 servidores.
• Liberación de 3h/día de técnico de seguridad.
• Incremento de la seguridad: conocimiento real del
estado de los servidores en todo momento.
• Proporciona una base común de trabajo y seguimiento
de alertas.
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Propuesta de solución: SIGVI
Previsiones de ampliaciones y mejoras
• Flexibilizar las parametrizaciones de la aplicación.
• Posibilidad de integración con repositorios existentes
en cada instalación concreta.
• Integración con productos como OCS Inventory.
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Referencias
· Demo online: http://sigvi.upcnet.es
· Proyecto en sourceforge: http://sigvi.sourceforge.net
· National Vulnerability Database:http://nvd.nist.gov/
· OCS Inventory: http://ocsinventory.sourceforge.net/
· UPCnet: http://www.upcnet.es
· e-mail contacto: [email protected]
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Gracias por vuestra atención