martes 10 de noviembre de 2009

Control Total con OSSIM

En ocasiones, frente a la necesidad de ver o saber que pasa ante algún evento determinado y sobre todo cuando algo no esta funcionando normalmente, ocurre que no podemos determinar donde está el problema, hasta que en el mejor de los casos desaparece solo.

Planteando el tema de esta manera podemos decir que no tenemos suficiente visibilidad de la red.

El crecimiento de las redes y en conjunto de las tecnologías de firewall, IPSs, endpoint security, proxys entre otras, trajo la complejidad de su gestión sumada a la del tratamiento de logs sin olvidarse del aumento de las amenazas.

Hoy día contamos con muchas herramientas de gestión que facilitan nuestra tarea, pero encontrar una herramienta que pueda aportar la información necesaria para resolver la carencia de visibilidad no es tarea fácil.

No importa cuan bueno sea un dispositivo individual, si no es gestionado y sus eventos correlacionados con otros, cada dispositivo puede ser evadido de forma individual, y la capacidad de seguridad total de un sistema no superará el eslabón más débil.

Hasta el momento la solución parece venir de la mano de los sistemas de manejo de información y eventos (SIEM) por sus siglas en ingles, concentradores de logs para el posterior proceso y la correlación de los mismos.

La razón más convincente para buscar una herramienta de SIEM desde el punto de vista operativo es reducir el número eventos de seguridad en un día determinado a una lista manejable, que permita acciones concretas, y para automatizar el análisis de tal manera que tanto ataques reales como intrusos puedan ser identificados rápidamente.

No importa lo bueno que sea un ingeniero de seguridad, no podrá manejar miles de eventos por día el solo.

Pero aún así, nos siguen faltando elementos para llegar a tener real visibilidad de la red, no nos alcanza con tomar logs y correlacionarlos. Debemos ser proactivos y no reactivos, a pesar de funcionar en tiempo real, debemos adelantarnos al los posibles acontecimientos.

Hace ya algún tiempo venimos investigando diferentes tecnologías, y encontramos como resultando que sin dudas la respuesta a la problemática planteada esta dada en plataformas de SIEM tales como OSSIM: http://www.alienvault.com/

OSSIM nos permitirá

  • Identificar nuestros equipos en los distintos segmentos de red y
  • Definirlos como activos para darles un valor desde el punto de vista del riesgo de compromiso ante ataques.
  • Poder determinar niveles de seguridad
  • Tomar log de múltiples plataformas y correlacionarlos
  • Permitiendo reducir falsos positivos.
  • Guardar dichos log en su formato original y en un formato común
  • Definir perfiles de host.
  • Estadísticas de uso de red.
  • Inventariado de dispositivos.
  • Determinar el estado de nuestra red desde su disponibilidad
  • Actuar como IPSs a nivel de red y de hosts
  • Scanner de vulnerabilidades, que nos permitirá comparar el estado de nuestros activos, aportando al información necesaria para actuar en forma proactiva, y compararlos con lo detectado por los IPSs, permitiendo saber si somos o no susceptibles de ser vulnerados.
  • Gestionar tickets
  • Realizar reportes
En síntesis una suit de herramientas trabajando en conjunto para mostrarnos que fue lo qué paso, qué esté pasando, y que podría pasar si no tomamos medidas preventivas.

Ing. Carlos Liteplo
Director de Ingeniería
Publicado por KungFooSion en 15:45 0 comentarios

jueves 5 de noviembre de 2009

COMBAT training -extended edition-

En el día de hoy termino el COMBAT training -extended edition-, un curso altamente técnico de ethical hacking perteneciente a la serie Hacking Your Network.

La versión extendida del COMBAT training se dicto 1 día por semana, durante 5 semanas, e iba dirigida a quienes no podían tomarse una semana completa de training.


El COMBAT training -extended edition- fue dictado por Leonardo Pigñer y Jeronimo Basaldua, ambos Directores de BASE4 Security.


Para reservar su vacante en el próximo COMBAT training contáctese a: capacitacion@base4sec.com
Publicado por KungFooSion en 15:02 0 comentarios

martes 3 de noviembre de 2009

BASE4 Security en Seminario de Seguridad de Fundación Proydesa

BASE4 Security participo del Seminario de Seguridad de la Información organizado por Fundación Proydesa.

Leonardo Pigñer y Jeronimo Basaldua, ambos Directores de BASE4 Security, realizaron una presentación para alumnos y egresados de las carreras técnicas de Fundación Proydesa, en donde presentaron la problemática de los usuarios como eslabón mas débil en la cadena de la seguridad de las organizaciones.


Para invitar a nuestros profesionales a realizar presentaciones en jornadas y seminarios de seguridad puede contactarse a capacitacion@base4sec.com
Publicado por KungFooSion en 13:51 0 comentarios

miércoles 16 de septiembre de 2009

BASE4 Security en ekoparty

BASE4 Security S.A. estuvo presente en la ekoparty Security Conference dictando su COMBAT training (NINJA edition), una versión altamente técnica de 2 dias, del clásico training de 5 dias, especialmente diseñado para conferencias.


El COMBAT training (NINJA edition) fue dictado por Leonardo Pigñer, Director de Servicios Profesionales de BASE4 Security S.A., quien posee certificaciones como CEH "Certified Ethical Hacker", GPEN "GIAC Penetration Testing" y EnCE "EnCase Certified Examiner".

En esta edición del COMBAT training, Bruno Di Lorenzo Sainz fue el ganador del Capture The Flag, una competencia técnica de hacking entre los alumnos del training:


Para reservar su vacante en el próximo COMBAT training contáctese a: capacitacion@base4sec.com
Publicado por KungFooSion en 12:28 0 comentarios

domingo 13 de septiembre de 2009

Alianza con Lumigent

BASE4 Security S.A. anuncia su alianza con Lumigent Technologies, Inc., con el objeto de integrar y revender sus soluciones que automatizan y facilitan el proceso de auditoría y cumplimiento de regulaciones por parte de las organizaciones.

A partir de esta alianza, Audit DB, el líder mundial en auditoría de bases de datos Oracle, estará disponible en Argentina y países limítrofes. Además de reducir costos en procesos de auditoría, las organizaciones obtienen mejores beneficios en las áreas de mitigación de riesgos, protección de marca y preservación del valor de mercado. Audit DB es la única solución del mercado que permite dejar pistas de auditoría de la actividad de los usuarios administradores de las bases de datos como así también de aquellos usuarios que tengan acceso directo a las bases de datos. Entre los beneficios principales de la solución se encuentran los valores “antes” y “después” de cada cambio a las BD y un monitoreo continuo de la introducción de nuevas vulnerabilidades ante cambios de configuración y/o cambios del sistema.

Otra de sus soluciones, AppGRC, es un software de cumplimiento de regulaciones nacionales e internacionales que asegura que los procesos de negocios y los controles regulatorios se encuentren fuertemente integrados a las aplicaciones de negocios –“Application Governance, Risk and Compliance”-. La solución habilita a las organizaciones a reducir el tiempo, costo y riesgo asociados con las actividades llevadas a cabo para el cumplimiento de regulaciones. Los principales beneficios obtenidos de la solución son:

- La visibilidad que se obtiene de la aplicación, protegiendo de esta forma la integridad de la información.

- La gestión de los diferentes niveles de usuarios de la aplicación, dando visibilidad a los cambios ejecutados por los mismos, protegiendo también de esta forma, la integridad de la información.

- Notificación de las violaciones a las políticas establecidas cuando las mismas son violadas por los usuarios de la aplicación.

- Evidencias de auditorías clara y confiables, al guardar pistas de que información de la aplicación fue accedida, por quién y cuándo y los valores “antes” y “después” del cambio para todo aquel dato auditado.

- Reportes automatizados del cumplimiento de regulaciones.

Para más información visite www.lumigent.com

Luis Cruz
CEO
Publicado por KungFooSion en 17:56 0 comentarios
Suscribirse a: Entradas (Atom)