ALTAIR-SIGVI: Descobreix les teves vulnerabilitats · ALTAIR-SIGVI: Descobreix les teves...
1
ALTAIR-SIGVI: Descobreix les teves vulnerabilitats Antonio Rodriguez - [email protected] Equip de Seguretat per a la Coordinaci´o d’Emerg` encies en Xarxes Telem` atiques - inLAB FIB - UPC Identificaci´o,valoraci´oiclassificaci´ o de vulnerabilitats del software Common Platform Enumeration. Definits per MITRE (www.mitre.org). “Nom” est` andard que s’assigna a un producte software o sistema. Permet identificar-lo de manera ´ unica. Common vulnerabilities and Exposures. Tamb´ e definits per MITRE. Identificador que s’assigna a una vulnerabilitat. El National Institute of Standards and Technology (NIST) disposa d’una base de dades amb totes les vulnerabilitats que han aparegut des del 2002. Permet la consulta directa o b´ e la desc` arrega de totes les dades en format XML. S’actualitza di` ariament. Common Vulnerability Scoring System. Definit l’any 2004 pel conjunto d’equips de resposta a incidents i de seguretat del Forum of Incident Response and Security Teams (FIRST). Pret´ en identificar i avaluar les vulnerabilitats en funci´o de la seva severitat. La NVD inclou a posteriori el CVSS de les vulnerabilitats. OpenVAS Eina que permet escanejar una infraestructura, detectar els serveis que ofereix i automatitzar l’explotaci´o de les seves vulnerabilitats. Integrada i preconfigurada a ALTAIR-SIGVI. En el cas d’auditoria no realitza explotaci´o. ALTAIR-SIGVI Caracter´ ıstiques: Inventari d’actius. Auditoria de l’inventari. Actualitzaci´odi` aria de CVEs. Avisos de les vulnerabilitats que afecten a l’inventari. Interf´ ıcie de l’eina ALTAIR-SIGVI (a) Vista principal de l’aplicaci´o. (b) Relaci´ o de servidors amb vulnerabilitats detectades per ALTAIR-SIGVI o OpenVAS. inLAB.FIB-esCERT UPC ALTAIR-SIGVI
Transcript of ALTAIR-SIGVI: Descobreix les teves vulnerabilitats · ALTAIR-SIGVI: Descobreix les teves...
ALTAIR-SIGVI: Descobreix les teves vulnerabilitatsAntonio Rodriguez - [email protected]
Equip de Seguretat per a la Coordinacio d’Emergencies en Xarxes Telematiques - inLAB FIB - UPC
Identificacio, valoracio i classificacio de vulnerabilitats del software
Common Platform Enumeration.
Definits per MITRE (www.mitre.org).
“Nom” estandard que s’assigna a unproducte software o sistema.
Permet identificar-lo de manera unica.
Common vulnerabilities and Exposures.
Tambe definits per MITRE.
Identificador que s’assigna a unavulnerabilitat.
El National Institute of Standards and Technology (NIST) disposa d’unabase de dades amb totes les vulnerabilitats que han aparegut des del 2002.
Permet la consulta directa o be la descarrega de totes les dades en formatXML.
S’actualitza diariament.
Common Vulnerability Scoring System.
Definit l’any 2004 pel conjunto d’equips deresposta a incidents i de seguretat del Forum ofIncident Response and Security Teams (FIRST).
Preten identificar i avaluar les vulnerabilitats enfuncio de la seva severitat.
La NVD inclou a posteriori el CVSS de lesvulnerabilitats.
OpenVAS
Eina que permet escanejar una infraestructura,detectar els serveis que ofereix i automatitzarl’explotacio de les seves vulnerabilitats.
Integrada i preconfigurada a ALTAIR-SIGVI.
En el cas d’auditoria no realitza explotacio.
ALTAIR-SIGVI
Caracterıstiques:Inventari d’actius.Auditoria de l’inventari.Actualitzacio diaria de CVEs.Avisos de les vulnerabilitats que afecten a l’inventari.
Interfıcie de l’eina ALTAIR-SIGVI
(a) Vista principal de l’aplicacio.
(b) Relacio de servidors amb vulnerabilitats detectades perALTAIR-SIGVI o OpenVAS.
inLAB.FIB-esCERT UPC
ALTAIR-SIGVI
