UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema...

UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA

SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas

UNIVERSIDAD POLITECNICA DE CATALUÑA

SIGVISistema Inteligente de Gestión de Vulnerabilidades Informáticas

Sebastián Gómez, Óscar Güell - UPCnet



Índice de la presentación

• Introducción a las vulnerabilidades

• Panorama actual: problema de la gestión de vulnerabilidades

• Propuesta de solución: SIGVI

• Futuro del SIGVI

• Referencias

• Ruegos y preguntas



Introducción a las vulnerabilidades

• Asaltantes antiguos buscaban vulnerabilidades

en cajas fuertes, la seguridad de un banco, etc.

• En la Sociedad de la Información los salteadores

no necesitan dinamita ni pistolas para conseguir

asaltar un objetivo.

• Bastará un equipo conectado a Internet y

encontrar un fallo de seguridad, normalmente

provocado por una vulnerabilidad en alguno de

los componentes del sistema

Visión histórica



Introducción a las vulnerabilidades

• Inducidos por diferentes motivos: fama dentro de

la Comunidad (hackers) o beneficio económico

(crackers)

• Aprovechan fallos en la programación o

configuración de un servicio, o fallos en el

entorno del sistema

• Para conseguir acceso privilegiado a un sistema,

o denegación del servicio, o bien comprometer

datos

Tipos de asaltantes, vulnerabilidades y consecuencias



Panorama actual

Realidad del problema de las vulnerabilidades

• Incremento diario del número de infraestructuras y de

servicios

• Estos servicios han de estar protegidos

• Y hay que estar al tanto de la aparición de nuevas

vulnerabilidades



Panorama actual

Evolución constante del número de alertas

• El Incremento anual de avisos de vulnerabilidades es notablemente

visible

• Gestionar todos estos avisos cada vez requiere más recursosEvolución anual

0

1000

2000

3000

4000

5000

6000

1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006

Año

# v

uln

. pu

blic

ad

as

(NV

D)



NVD, hispasec, oxigen, Altair, …

Linux, Windows, Solaris, AIX, ...,SSH, Apache, MySQL, CheckPoint ... (35000)

1

2

3

Administradores

5

Panorama actual

Escenario habitual de gestión de vulnerabilidades

4



Propuesta de solución: SIGVI

Objetivos

• Crear una herramienta FREE que diera solución a la

necesidad

• Automatizar las tareas de recolección, comparación y

aviso

• Proporcionar a los administradores un entorno

colaborativo de seguimiento de las alertas y repositorio

de vulnerabilidades

• Proporcionar a los responsables un entorno de consulta

del estado de las infraestructuras y herramientas de

reporting



1

2

3

NVD, hispasec, oxigen,Altair, …

RepositorioServicios /Servidores

4

5


Planteamiento básico




Características

• Permite definir múltiples fuentes de vulnerabilidades

• Organización por grupos

• Realiza un cálculo del impacto para cada caso

específico

• Envía automáticamente notificaciones a los

administradores

• Proporciona un repositorio de:

• Vulnerabilidades (autoalimentado),

• Servidores y productos,

• Alertas (histórico) y seguimiento de las alertas




Capturas de pantalla I




Capturas de pantalla II




Arquitectura

• Implementado en plataforma LAMP (Linux, Apache, MySQL,

PHP)• Diseño orientado a objetos

• Características básicas:

• Modular

• Múltiples lenguajes

• Múltiples motores de bases de

datos




Estado actual de la aplicación

• Existe una versión 1.0 - 100% funcional, además…

• Están en estudio mejoras para grandes entornos como

puede ser el CPD de una universidad

• Volumen orientativo de datos:

19.742 vulnerabilidades importadas de NVD (desde 1988)

Lista de 40.300 productos recopilados




Impacto en un CPD

• En un CPD de más de 200 servidores.

• Liberación de 3h/día de técnico de seguridad.

• Incremento de la seguridad: conocimiento real del

estado de los servidores en todo momento.

• Proporciona una base común de trabajo y seguimiento

de alertas.




Previsiones de ampliaciones y mejoras

• Flexibilizar las parametrizaciones de la aplicación.

• Posibilidad de integración con repositorios existentes

en cada instalación concreta.

• Integración con productos como OCS Inventory.



Referencias

· Demo online: http://sigvi.upcnet.es

· Proyecto en sourceforge: http://sigvi.sourceforge.net

· National Vulnerability Database:http://nvd.nist.gov/

· OCS Inventory: http://ocsinventory.sourceforge.net/

· UPCnet: http://www.upcnet.es

· e-mail contacto: [email protected]



Gracias por vuestra atención

UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema...

Documents

Transcript of UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema...