Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

API - Security and speed at layer 7 integrated in zabbix.

236 views

Published on

Lançamento da nossa API no maior evento de infraestrutura de TI e Zabbix da América Latina! Agora os setores de tecnologia e segurança tem acesso a análises externas de vulnerabilidades dos seus sistemas e plataformas, dentro do seu próprio painel integrado. Assim teremos ambientes mais seguros, com menos invasões e ataques cibernéticos.

Published in: Technology
  • DOWNLOAD THAT BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book that can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer that is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story That Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money That the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths that Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

API - Security and speed at layer 7 integrated in zabbix.

  1. 1. Segurança e performance na borda Integrado ao Zabbix Thomás Capiotti Chief Information Officer thomas@on-security.com
  2. 2. Segurança e performance na borda
  3. 3. A cada 10 sites, 8 estão vulneráveis. As perdas financeiras com roubo de cartão de créditos, sequestro de banco de dados, danos à imagem, negação de serviço e redirecionamentos, somam a nível mundial mais de USD 520 bi. Fonte: Gartner / PwC Você está seguro?
  4. 4. ➔ OWASP 2017 (Open Web Application Security Project) ➔ NIST 800-115 ➔ ISSAF/PTF (Information Systems Security Assessment Framework) ➔ OSSTMM (Open Source Security Testing Methodology Manual) ➔ PPTES (Penetration Testing Execution Standard) ➔ Acesso ao banco de dados; ➔ Redirecionamento de tráfego; ➔ Roubo de cartão de crédito; ➔ Execução de comandos remotos; ➔ Inclusão de anúncios; ➔ Scripts maliciosos; ➔ Informações dos usuários; ➔ Disponibilidade. Impacto Método
  5. 5. Nossa rede global de segurança e performance Inúmeros CVE cadastrados Vulnerabilidades catalogadas no Mitre.org Vírus Total (Google) - 1° API Java + 60 data centers em 5 continentes + 400 mil assinaturas de ataques + 1.000.000 informações de risco na base
  6. 6. ➔ Teste de intrusão ➔ Análise de vulnerabilidades ➔ Web Application Firewall (WAF) ➔ Content Delivery Network (CDN)
  7. 7. Integração
  8. 8. ESCOPO 12 CLIENTES 24 SCANS SaaS REST API LEITURA .JSON ANÁLISE DE VUL BLACKBOX
  9. 9. Templates CRIÇÃO - VARIÁVEIS - MONITORAMENTO
  10. 10. Template LEITURA - HOST - EXTERNO
  11. 11. Hosts criados DESCOBERTA - HOSTS - ALVO
  12. 12. Coleta SCRIPT - CURL - VARIÁVEIS
  13. 13. Incidentes LISTA - SEVERIDADE - DOMÍNIO
  14. 14. Gráficos LAST SCANS - LOGS - TOP 10
  15. 15. Visão geral SEGUROS X VULNERÁVEIS
  16. 16. Resultado
  17. 17. 75% Vulneráveis 786 Vulnerabilidades 910 Informações de risco Acesso ao BD Danos à imagem
  18. 18. ★ Visão real do ambiente externo ★ Maior assertividade para corrigir falhas da sua aplicação ★ Embasamento necessário para solicitar investimentos SI ★ Agilidade na execução ★ Aperfeiçoamento das políticas de segurança ★ Credibilidade e estabilidade do ambiente de TI
  19. 19. Melhor maneira de proteger sua empresa
  20. 20. CÓD.: ZABBIXSEGURO Política de canais
  21. 21. Segurança e performance na borda Integrado ao Zabbix Thomás Capiotti Chief Information Officer thomas@on-security.com

×