Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

BreakFast CISO - Seguridad Informática srl - Pablo Aquino - BeyondTrust Vulnerabilidades Exploit

827 views

Published on

Security Experience. Labs, demostración y presentación de un caso de estudio
"Control de Superficie de Ataque. Ciclo de vida de la vulnerabilidad en la empresa. Reducción inteligente de las vulnerabilidades en la empresa."
Pablo Quirino (https://ar.linkedin.com/in/pablo-quirino-7833335), Consultor en Seguridad Informática

Published in: Technology
  • Be the first to comment

  • Be the first to like this

BreakFast CISO - Seguridad Informática srl - Pablo Aquino - BeyondTrust Vulnerabilidades Exploit

  1. 1. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 1 Soluciones de administración de Vulnerabilidades Seguridad Informática SRL Contexto de Seguridad Gestión Identidades y Accesos Privilegiados Gestión Identidades y Accesos Privilegiados Administración de Vulnerabilidades Enterprise Administración de Vulnerabilidades Enterprise Administración de cuentas privilegiadas Manejo de sesiones privilegiadas Auditoria de la actividad de los usuarios Reporte detallado de permisos Monitoreo de base de datos Active Directory Bridging Protección y recuperación automática de AD Administración de cuentas privilegiadas Manejo de sesiones privilegiadas Auditoria de la actividad de los usuarios Reporte detallado de permisos Monitoreo de base de datos Active Directory Bridging Protección y recuperación automática de AD Gestión de vulnerablidades Cumplimiento de normas Evaluación de aplicaciones Web Evaluación de configuraciones de equipos y bases de datos Remediación y actualizaciones de sistemas Protección de EndPoints Gestión de vulnerablidades Cumplimiento de normas Evaluación de aplicaciones Web Evaluación de configuraciones de equipos y bases de datos Remediación y actualizaciones de sistemas Protección de EndPoints Enfoque Utilizar un enfoque basado en el análisis de los riesgos Medición Centralización de información, control y medición de riesgos actuales y residuales Visibilidad Auditoria continua 2
  2. 2. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 2 Exponiendo Vulnerabilidades Como gestionar las vulnerabilidades Visibilidad completa de activos de TI Visibilidad completa de activos de TI Actuar inteligentemente ante amenazas y priorizar los riesgos Actuar inteligentemente ante amenazas y priorizar los riesgos Descubrir los riesgosDescubrir los riesgos Reportes automáticos para cumplimiento de estándares Reportes automáticos para cumplimiento de estándares Fácil integración a la infraestructura actual Fácil integración a la infraestructura actual 4 © 2013 BeyondTrust Software RETINA CS
  3. 3. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 3 Retina® Descubrir (Visibilidad completa de activos de TI) Gestión de Vulnerabilidades en ambientes Virtualizados (Fácil integración a la infraestructura actual)  Retina es la primera y única solución que proporciona gestión de vulnerabilidades de ambientes virtualizados con tecnología de VMware ThinApp  Reduce los riesgos asegurando que las aplicaciones sean debidamente descubiertas y se incluyan en los procesos de gestión de vulnerabilidades.  Permite el escaneo de las Máquinas Virtuales estén encendidas o mientras están apagadas.
  4. 4. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 4 Reportes (Reportes automáticos para cumplimiento de estándares) Tengo miles de vulnerabilidades, cual debo solucionar primero?  Calificación de riesgo basado en las políticas del negocio, clasificación de activos, etc.  Reportes predefinidos de ataques comunes, Malware, etc.  Métricas basadas CVSS  Correlación de vulnerabilidades con información de Malware Toolkits  Generación, asignación y cierre automático de de tickets Reportes Retina Insight (Actuar inteligentemente ante amenazas y priorizar los riesgos) Como mejorar el proceso de gestión de vulnerabilidades?  Retina cuenta con un motor inteligente que permite el análisis de seguridad recurrente y permite ver las tendencias  Reportes para niveles ejecutivos y técnicos  Heat Maps para priorizar las remediaciones  Cálculo de la reducción del % de riesgo por Smart Group cuando se aplican medidas de mitigación recomendadas Heat Maps
  5. 5. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 5  Los “Perfiles de Riesgo” de Retina permiten al usuario refinar el análisis de riesgo de los activos basándose en las funciones y roles de los mismos en la compñia. Reportes Retina Insight (Actuar inteligentemente ante amenazas y priorizar los riesgos) Revisión: Cómo gestionar las vulnerabilidades Visibilidad completa de activos de TI Visibilidad completa de activos de TI Actuar inteligentemente ante amenazas y priorizar los riesgos Actuar inteligentemente ante amenazas y priorizar los riesgos Descubrir los riesgosDescubrir los riesgos Reportes automáticos para cumplimiento de estándares Reportes automáticos para cumplimiento de estándares Fácil integración a la infraestructura actual Fácil integración a la infraestructura actual 12 RETINA CS
  6. 6. Soluciones de administración de vulnerabilidades BeyondTrust Seguridad Infromática SRL. 6 Gracias!

×