Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

API - Security and speed at layer 7 integrated in zabbix.

223 views

Published on

Lançamento da nossa API no maior evento de infraestrutura de TI e Zabbix da América Latina! Agora os setores de tecnologia e segurança tem acesso a análises externas de vulnerabilidades dos seus sistemas e plataformas, dentro do seu próprio painel integrado. Assim teremos ambientes mais seguros, com menos invasões e ataques cibernéticos.

Published in: Technology
  • Be the first to comment

API - Security and speed at layer 7 integrated in zabbix.

  1. 1. Segurança e performance na borda Integrado ao Zabbix Thomás Capiotti Chief Information Officer thomas@on-security.com
  2. 2. Segurança e performance na borda
  3. 3. A cada 10 sites, 8 estão vulneráveis. As perdas financeiras com roubo de cartão de créditos, sequestro de banco de dados, danos à imagem, negação de serviço e redirecionamentos, somam a nível mundial mais de USD 520 bi. Fonte: Gartner / PwC Você está seguro?
  4. 4. ➔ OWASP 2017 (Open Web Application Security Project) ➔ NIST 800-115 ➔ ISSAF/PTF (Information Systems Security Assessment Framework) ➔ OSSTMM (Open Source Security Testing Methodology Manual) ➔ PPTES (Penetration Testing Execution Standard) ➔ Acesso ao banco de dados; ➔ Redirecionamento de tráfego; ➔ Roubo de cartão de crédito; ➔ Execução de comandos remotos; ➔ Inclusão de anúncios; ➔ Scripts maliciosos; ➔ Informações dos usuários; ➔ Disponibilidade. Impacto Método
  5. 5. Nossa rede global de segurança e performance Inúmeros CVE cadastrados Vulnerabilidades catalogadas no Mitre.org Vírus Total (Google) - 1° API Java + 60 data centers em 5 continentes + 400 mil assinaturas de ataques + 1.000.000 informações de risco na base
  6. 6. ➔ Teste de intrusão ➔ Análise de vulnerabilidades ➔ Web Application Firewall (WAF) ➔ Content Delivery Network (CDN)
  7. 7. Integração
  8. 8. ESCOPO 12 CLIENTES 24 SCANS SaaS REST API LEITURA .JSON ANÁLISE DE VUL BLACKBOX
  9. 9. Templates CRIÇÃO - VARIÁVEIS - MONITORAMENTO
  10. 10. Template LEITURA - HOST - EXTERNO
  11. 11. Hosts criados DESCOBERTA - HOSTS - ALVO
  12. 12. Coleta SCRIPT - CURL - VARIÁVEIS
  13. 13. Incidentes LISTA - SEVERIDADE - DOMÍNIO
  14. 14. Gráficos LAST SCANS - LOGS - TOP 10
  15. 15. Visão geral SEGUROS X VULNERÁVEIS
  16. 16. Resultado
  17. 17. 75% Vulneráveis 786 Vulnerabilidades 910 Informações de risco Acesso ao BD Danos à imagem
  18. 18. ★ Visão real do ambiente externo ★ Maior assertividade para corrigir falhas da sua aplicação ★ Embasamento necessário para solicitar investimentos SI ★ Agilidade na execução ★ Aperfeiçoamento das políticas de segurança ★ Credibilidade e estabilidade do ambiente de TI
  19. 19. Melhor maneira de proteger sua empresa
  20. 20. CÓD.: ZABBIXSEGURO Política de canais
  21. 21. Segurança e performance na borda Integrado ao Zabbix Thomás Capiotti Chief Information Officer thomas@on-security.com

×