UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas UNIVERSIDAD POLITECNICA DE CATALUÑA SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas Sebastián Gómez, Óscar Güell - UPCnet
SIGVI Sistema Inteligente de Gestión de Vulnerabilidades Informáticas. Sebastián Gómez, Óscar Güell - UPCnet. UNIVERSIDAD POLITECNICA DE CATALUÑA. Índice de la presentación Introducción a las vulnerabilidades Panorama actual: problema de la gestión de vulnerabilidades - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
UNIVERSIDAD POLITECNICA DE CATALUÑA
SIGVISistema Inteligente de Gestión de Vulnerabilidades Informáticas
Sebastián Gómez, Óscar Güell - UPCnet
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Índice de la presentación
• Introducción a las vulnerabilidades
• Panorama actual: problema de la gestión de vulnerabilidades
• Propuesta de solución: SIGVI
• Futuro del SIGVI
• Referencias
• Ruegos y preguntas
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Introducción a las vulnerabilidades
• Asaltantes antiguos buscaban vulnerabilidades
en cajas fuertes, la seguridad de un banco, etc.
• En la Sociedad de la Información los salteadores
no necesitan dinamita ni pistolas para conseguir
asaltar un objetivo.
• Bastará un equipo conectado a Internet y
encontrar un fallo de seguridad, normalmente
provocado por una vulnerabilidad en alguno de
los componentes del sistema
Visión histórica
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Introducción a las vulnerabilidades
• Inducidos por diferentes motivos: fama dentro de
la Comunidad (hackers) o beneficio económico
(crackers)
• Aprovechan fallos en la programación o
configuración de un servicio, o fallos en el
entorno del sistema
• Para conseguir acceso privilegiado a un sistema,
o denegación del servicio, o bien comprometer
datos
Tipos de asaltantes, vulnerabilidades y consecuencias
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Panorama actual
Realidad del problema de las vulnerabilidades
• Incremento diario del número de infraestructuras y de
servicios
• Estos servicios han de estar protegidos
• Y hay que estar al tanto de la aparición de nuevas
vulnerabilidades
UPCnet – Soluciones TIC Corporativas UNIVERSIDAD POLITÉCNICA DE CATALUÑA
SIGVI: Sistema Inteligente de Gestión de Vulnerabilidades Informáticas
Panorama actual
Evolución constante del número de alertas
• El Incremento anual de avisos de vulnerabilidades es notablemente
visible
• Gestionar todos estos avisos cada vez requiere más recursosEvolución anual