ATTAKAATTAKA

Plataforma para la Plataforma para la gestión y diagnóstico gestión y diagnóstico de vulnerabilidadesde vulnerabilidades

Qué es un diagnóstico de Qué es un diagnóstico de vulnerabilidades ? (Ddv)vulnerabilidades ? (Ddv)

Es un proceso de indetificación de vulnerabilidades de dispositivos de redes, antes de que posibles intrusos puedan detectar y explotar dichos problemas de seguridad.

Es una prueba técnica donde se evalúa la efectividad de la seguridad de un dispositivo de red

Es un proceso cuyo resultado debe probar si la seguridad de la red está conforme a las políticas de seguridad estipuladas

Las 4 leyes de las Las 4 leyes de las vulnerabilidadesvulnerabilidades

Mitad de Vida (Half Life)Por motivos de recursos, la mayoría de las empresas logra remediar solo el 50 % de sus vulnerabilidades dentro de los 30 priméros días de liberada la vulnerabilidad

PredominioEl 50 % de las vulnerabilidades más predominantes y críticas seran reemplazadas por otras nuevas en menos de un año

PersistenciaEl tiempo de vida de ciertas vulnerabilidades es ilimitado/indefinido

ExplotaciónEl 80 % de los exploits están disponibles luego de los primeros 60 días de liberada la vulnerabilidad. Estos tiempos se aceleran al aparecer los patchs de los vendors.

Los expertos dicen...Los expertos dicen... “Las empresas que implementen un proceso de management

de vulnerabilidades, experimentarán un 90% menos de ataques exitosos, que aquellas que hagan la misma inversión solo en sistemas de detección de intrusos. “ Gartner

“99% of network intrusions result from exploitation of

known vulnerabilities or configuration errors where

countermeasures were available.”

Carnegie Mellon Univ.

“The Yankee Group recommends vulnerability management services for enterprises that would incur financial risk if their network or key business applications were to become unavailable due to a misconfiguration or

cyberattack..”

CERT Recommends Vulnerability Assessment

Mastercard y VISA exigen VA Mastercard y VISA exigen VA periódicos para mantener activos los periódicos para mantener activos los

sitios de ecommercesitios de ecommerce

Por qué contratar un DdV?Por qué contratar un DdV?

Para cuidar la continuidad de su negocio y de sus activos intangibles

Para arreglar fallas de software que afectan a la seguridad, performance o funcionalidad

Para detectar nuevas amenazas de seguridad y promover su actualización

Para potenciar antivirus, firewalls, IDS/IPS y VPNs

Para estar en compliance con normas/políticas

El 97% de los firewalls solo funcionan como validador de tráfico entrante/saliente.

Basándose en el mito de la protección brindada solo por los firewalls, se deja sin atender el 90% de los posibles riesgos de la seguridad.

Solo un 3% de los firewalls, poseen features de reconocimiento de patrones de ataque

Los firewalls, no conocen la infraestructura de servidores (ni sus mutaciones constantes)

¿Es suficiente un Firewall?¿Es suficiente un Firewall?

La complejidad de nuestro La complejidad de nuestro mundomundo

40 nuevas vulnerabilidades promedio por mes (Mitre)

Las soluciones “product centric”, carecen generalmente de noción de contexto y están deformados por el marketing

La seguridad debe estar en el ADN del management de las empresas. Es otro riesgo a gerenciar/mitigar!, por lo tanto se debe poder medir

Las mejores prácticas y cumplimiento de compliances colaboran a adecuar y madurar procesos, siempre y cuando existan recursos (tiempo,$, gente) para mantenerlos

Debilidades de los DdVDebilidades de los DdV

 

Sin noción de contexto, “product centric” (exceso de falsos positivos!!)

Son tomados “solo” como un informe de auditoría

Por su naturaleza no permiten mitigar efectivamente las 4 leyes de las vulnerabilidades

Desconectados de procesos de compliance, documentación, workflow y gestión

Desconectados de procesos de remediación (letra muerta)

No incluyen soporte para la remediación

Son costosos y complejos en redes extensas

Obtención de Información

Detección de Vulnerabilidades

Análisis y planeamiento

de la informacion

Ataque /Escalar privilegios

Análisis de Resultados y Reportes

Limpieza

LISTO?

Reposición / Pivot

Obtener tanta informacion como sea posible del destino.

Ataque, tomando ventaja de las vulnerabilidades detectadas.Comprometer un host obteniendo privilegios de system/user. (exploits)

Cambios en los demas ataques - Tomar ventaja de los privilegios en sistemas obtenidos

Dejar todo como estaba antes del ataque

Entender la relacion entre los componentes.Planeamiento del ataque.Identificacion del destino.

Definición de alcance/objetivo

Definición de alcance

Detección de vulnerabilidades

Reportes

Fueron los objetivos alcanzados?

SI

NO

Que probar? Donde probar? Perfil del atacante.

Diagnóstico de Vulnerabilidades

Penetration Testing

Obtención de Información

Diferencias de un DdV Diferencias de un DdV con un Pen Testcon un Pen Test

Source: Core

ATTAKA, ATTAKA, cambio de paradigmacambio de paradigma..

DdV con visión “service centric”, holística y colaborativa

Integrado a todos los actores a través workflows internos/externos de remediación, documentación y reporting

Ayuda a sobre llevar los complejos procesos de “estar en compliance”

Por su economía de escala no es costosos, permitiendo repetirlos con frecuencia; facilitando el concepto de “seguridad=proceso”

Incluyen soporte de expertos en línea y reportes online

El usuario “tiene interactividad” con el estado de su seguridad En definitiva se transforma en

“una herramienta de gestión, integrada y colaborativa”

Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades

Attaka diagnostica más de 15000 vulnerabilidades de seguridad en entornos de red

Cuenta con los siguientes módulos:

Discovery:

•Consolidación de activos y diagnósticos (internos y externos)

Reporting:

•Informes interactivos, históricos y dashboard con indicadores claves

Remediation:

•Incluye procesos documentación y workflow

Support:

•Acceso en línea 7x24 basado en ITIL, a PS especializados

ATTAKA, ATTAKA, cambio de paradigma.cambio de paradigma.

Unica plataforma de seguridad en Hispanoamérica

bajo proceso de homologación por cve.mitre.org

Segmentado para Servers y puestos de trabajo

Professional (Reporting)

Business (Reporting + Remediation)

Corporate (Reporting + Remediation + Support)

ATTAKA, ATTAKA, cambio de paradigma.cambio de paradigma.

Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades

- Dashboard con información resumida de vulnerabilidades, estadísticas y estado de la infraestructura actual.- Posibilidad de realizar Attakas remotos a redes locales (ATTAKA indoor) y nros de IP sin presencia en Internet a través de un nuevo módulo en nuestro The Block (Security Sensor Appliance).- Búsquedas de vulnerabilidades por código CVE.- Consolidación de Attakas externos (Internet) e internos (LAN).- Funcionaliades de seguridad en el Logon al Portal Web, como teclado virtual y recuperación de password.- Módulo de remediación de vulnerabilidades (patch management).- Búsquedas flexibles por parte del usuario.- Módulo de noticias. - Mayor performance y escalabilidad.- Posibilidad de diagnosticar cientos de IPs por informe/sesión. - Integración a Helpdesk y soporte 7×24hs embebido en el portal.- Capacidad multi-idioma. Español e Inglés.

ATTAKA, some featuresATTAKA, some features

ATTAKA Outdoor, externo y ATTAKA Outdoor, externo y remotoremoto

The Block, appliance para Attaka indoor

“The BlockThe Block”, componente de estado sólido para provisión de Attakas Indoors

Rápida respuesta: Se actualiza en forma periódica, incorporando nuevos tipos de ataques y mejoras

Impenetrable: Solo puede ser accedido y modificado por personal de Openware

Bajo impacto: No recarga el tráfico de las redes de los clientes

Flexible: Puede actuar complementando a otros dispositivos de seguridad (firewalls) ya existentes (ids, vpn concentrator)

Fácil instalación: La instalación no lleva más de 15 minutos, no requiere instalar agentes en ningún servidor.

Integrado: a nuestra plataforma de diagnóstico de vulnerabilidades externo (Attaka Outdoor)

Seguro: Doble Watchdog interno asegura alta disponibilidad

ATTAKA ATTAKA Indoor, interno y remotoIndoor, interno y remoto

ATTAKA, screenshotsATTAKA, screenshots

Plataforma para gestión y diagnóstico de vulnerabilidadesPlataforma para gestión y diagnóstico de vulnerabilidades

Beneficios de ATTAKABeneficios de ATTAKA

Reduce los costos operativos , disminuyendo el TCO

Reduce errores humanos y falsos positivos, a través de un doble control con nuestros profesionales de seguridad y Bases de conocimiento.

Centralmente gestionado y siempre activo

De sencilla operación e implementación, no requiere modificaciones en la red, software especial, ni expertos para hacerlo funcionar

Se complementa y agrega valor a firewalls, IDS y antivirus, a través de la detección de fallas en la configuración de los mismos.

No invasivo

Acelera los procesos de resolución de problemas de seguridad, presentando información con valor agregado, para visualizar rápidamente el estado de las vulnerabilidades en la empresa, como así también un amplio de detalle de cada vulnerabilidad       

+14 años de experiencia Oficinas en Rosario, Buenos Aires y Madrid Proyectos en Latinoamérica y Europa Contamos con Profesionales comprometidos y certificados

Reconocimientos Internacionales:• Fundación Endeavor• Fundación Avina• Junior Achievement• Junior Chamber International

Dentro TO10 de empresas Argentinas en materia de RSE

Dentro TOP5 de empresas Argentinas de seguridad gestionada

Openware,Track record

Openware, Track record

Openware,Track record

"Los servicios externos de seguridad gestionada de Openware que recibe Neuralsoft desde 1999, nos garantizan un efectivo control de nuestros procedimientos de seguridad de Presea ASP"Gustavo VicecontiPresidente y CEONeuralsoft Technologies

“La visión de vanguardia de Openware tiene, a su vez, una característica que la distingue, la acción integrada de tres aspectos esenciales:1) La calidad en el desarrollo de soluciones de seguridad en redes.2) El comportamiento ético de la empresa.3) El liderazgo dentro del sectór empresario en la promoción de la Responsabilidad Social Empresaria."Carmen Olaechea Fundación Avina

“Todos los días, los seres humanos nos vinculamos cada vez más a productos y servicios que son brindados, directamente o indirectamente, a través de internet. Para ello, las empresas necesitamos de nuevos modelos de gestión que se adapten a las necesidades de los clientes y las ventajas que brinda la tecnología. Valoro de Opennware su visión de futuro: rompe paradigmas y se constituye como una empresa referente, joven, moderna e innovadora.”Fernando Devesa Gte Comercial – Iplan Networks

“La confianza en vuestro equipo es la lealtad de los productos de Openware. Lo más importante es que Openware ofrece la tranquilidad total es decir saber que todo está bajo control”Pop RamsamyDirector de FUNDECYT y Proyecto LINEXExtremadura – España

"Openware ha desarrollado un excelente expertise como integrador de tecnologías y servicios de redes, facilitándoles a sus empresas clientes la incorporación de nuevas herramientas que aumenten su productividad"Marcelo Girotti CEO Impsat Corp

Gracias!

Más infoMás infohttp://www.openware.biz

ATTAKA DemoATTAKA DemoHttps://security.openware.bizUsuario: 12345678-attakaPassword: attaka414

ContactoContactoinfolatam@openware.bizinfolatam@openware.biz