Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ALTAIR-SIGVI: Descobreix les teves vulnerabilitats

764 views

Published on

Actualment els sistemes d’informació són cada vegada més complexos i integren una gran quantitat de solucions software que els permeten oferir serveis cada vegada més diversos. La gestió de les vulnerabilitats de tot el software present en una organització és prioritària si es vol mantenir la seguretat de la mateixa, però pot resultar en una tasca complicada i que requereixi uns recursos dels quals no sempre es disposa. ALTAIR-SIGVI permet monitoritzar els productes software d’una organització i notificar, diàriament, si algun d’aquests productes presenta alguna vulnerabilitat. Aquest servei inclou una base de dades de vulnerabilitats actualitzada diàriament, una eina per inventariar i ofereix la possibilitat de fer auditories.

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

ALTAIR-SIGVI: Descobreix les teves vulnerabilitats

  1. 1. Antonio Rodriguez inLab.FIB-esCERT UPC | Noviembre 2015 ALTAIR-SIGVI: Descobreix les teves vulnerabilitats
  2. 2. 2
  3. 3. 3 !
  4. 4. 4
  5. 5. 5
  6. 6. 6
  7. 7. 7 !
  8. 8. 8 !
  9. 9. 9 !
  10. 10. 10
  11. 11. 11 ! !!! !
  12. 12. 12 ! ! ! ! ! ! !
  13. 13. 13 ! ! ! ! ! ! !
  14. 14. 14
  15. 15. 15
  16. 16. 16 ! ! ! ! !
  17. 17. 17 ! ! ! ! !
  18. 18. 18 ! ! ! ! !
  19. 19. 19 ! ! ! ! ! ! ! ! ! ! ! !
  20. 20. 20 ! ! ! ! ! ! ! ! ! ! ! !
  21. 21. 21 ! ! ! ! !
  22. 22. 22 ALTAIR-SIGVI • Característiques • Inventari d'actius. • Auditoria de l'inventari. • Actualitzacio diaria de CVEs. • Avisos de les vulnerabilitats que afecten a l'inventari.
  23. 23. 23 ALTAIR-SIGVI - Historia • SIGVI (Sistema Inteligente de Gestión de Vulnerabilidades Informàticas) neix com a un projecte d’UPCnet per realitzar el seguiment i la gestió de les vulnerabilitats. • Aleshores ALTAIR era un servei ofert per esCERT que feia la tasca similar a la del NIST oferint els nous CVE publicats traduïts a l’espanyol. • ALTAIR-SIGVI consisteix en la fusió de les dues eines.
  24. 24. 24 Gestió de les vulnerabilitats – CPE • Common Platform Enumeration. • Definits per MITRE (www.mitre.org) • Nom “estàndard” que s'assigna a un producte software, o sistema. • Permet identificar-lo de manera única.
  25. 25. 25 CPE - Exemple • cpe:/a:microsoft:internet_explorer:11:beta • cpe:/a:microsoft:internet_explorer:10 • cpe:/a:microsoft:internet_explorer:9 • cpe:/a:microsoft:internet_explorer:8
  26. 26. 26 Gestió de les vulnerabilitats – CVE • Common vulnerabilities and Exposures • També definit per MITRE. • Identificador que s'assigna a una vulnerabilitat.
  27. 27. 27 CVE - Exemple • CVE – CVE-2014-0268 • CPE • cpe:/a:microsoft:internet_explorer:11: • cpe:/a:microsoft:internet_explorer:10 • cpe:/a:microsoft:internet_explorer:9 • cpe:/a:microsoft:internet_explorer:8 • Descripció • Hi ha una vulnerabilitat d’elevació de privilegis a Internet Explorer durant la validació de la instal·lació de fitxers locals i durant la creació segura de claus de registre.
  28. 28. 28 Gestió de les vulnerabilitats – CVSS • Definit l'any 2004 pel conjunt d'equips de resposta a incidents i de seguretat del FIRST. • Pretén identificar i avaluar les vulnerabilitats.
  29. 29. 29 CVSS - Mètriques
  30. 30. 30 CVSS - Mètriques • Exploitability Metrics • Access Vector (AV)* • Local (AV:L) • Adjacent Network (AV:A) • Network (AV:N) • Access Complexity (AC)* • High (AC:H) • Medium (AC:M) • Low (AC:L) • Authentication (Au)* • Multiple (Au:M) • Single (Au:S) • None (Au:N)  Impact Metrics  Confidentiality Impact (C)*  None (C:N)  Partial (C:P)  Complete (C:C)  Integrity Impact (I)*  None (I:N)  Partial (I:P)  Complete (I:C)  Availability Impact (A)*  None (A:N)  Partial (A:P)  Complete (A:C) * - All base metrics are required to generate a base score.
  31. 31. 31 CVSS- Exemple • CVSS Severity (version 2.0): • CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) • Impact Subscore: 2.9 • Exploitability Subscore: 8.6 • CVSS Version 2 Metrics: • Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism • Access Complexity: Medium • Authentication: Not required to exploit • Impact Type: Allows unauthorized modification
  32. 32. 32 La NVD del NIST • El NIST disposa d'una base de dades amb totes les vulnerabilitats que han aparegut des de 2002. • Permet la consulta directa o bé descarregar totes les dades en format XML. • S'actualitza diàriament. • Afegeix els CVSS a posteriori, hem observat entre 8 i 48 hores després normalment.
  33. 33. 33 NVD - Exemple • L’entrada a la NVD d’una vulnerabilitat CVE-2014-0268 • https://web.nvd.nist.gov/view/vuln/detail?vulnId= CVE-2014-0268
  34. 34. 34 Gestió de les vulnerabilitats Es necessari conèixer, emmagatzemar i gestionar les vulnerabilitats que es descobreixen. D’aquesta manera podem comprovar ràpidament si es coneix alguna vulnerabilitat per alguna plataforma.
  35. 35. 35 Gestió de les vulnerabilitats • De totes maneres tota aquesta informació és molt difícil d’aplicar a la nostra organització si no disposem d’un sistema d’inventari adequat que ens permeti saber: • Quins son els nostres actius? • On es troben físicament? • Quines funcions desenvolupen? • En quin estat es troben?
  36. 36. 36 ALTAIR-SIGVI
  37. 37. 37 ALTAIR-SIGVI – Ús de l’eina fins ara  13 unitats registrades  893 servidors inventariats  128 auditories llançades
  38. 38. 38
  39. 39. • inLab • inlab.fib.upc.edu • https://twitter.com/inlabfib • esCERT-UPC • escert.upc.edu • https://twitter.com/escert_upc • Antonio Rodriguez • antonio.rodriguez.g@escert.upc.edu • https://twitter.com/tonrodriguez_ • https://inlab.fib.upc.edu/es/persones/antonio-rodriguez Contacte

×