Embed Size (px)
DESCRIPTION
La seguridad en el ámbito informático es una de las principales preocupaciones tanto de los usuarios como de las empresas; sin embargo, ya no se trata de un tema propiedad de las empresas privadas. En esta mesa redonda hemos repasado tecnologías punteras en seguridad provenientes de proyectos Open Source y conoceremos cómo estos proyectos se han enriquecido por las aportaciones de la comunidad, así como cuáles son las ventajas de tener una comunidad activa y potente que te apoye a la hora de impulsar un producto hasta crear algo que vaya mucho más allá de una mera idea.Javier López-Tello (España) Director General de AlienVault, compañía española fundada por los creadores de la forja OSSIM (Open Source Security Information Management), ofrece una solución profesional SIEM (Security Information and Event Management) líder en el mercado de Código Abierto y reconocida a nivel mundial.
Citation preview
Open Source Security Software
Agenda
¿Qué es OSSIM?
¿Quién es AlienVault? Nuestra historia …
¿Qué hacemos aquí?
La fuerza de la Comunidad: Clave del Éxito de un
proyecto OSS
¿Quées OSSIM?
¿Qué es OSSIM?
Open Source Security Information Management Open Source Project 2003 Sistema de seguridad integral Cubre todos los niveles (Técnico – Ejecutivo) Integra multitud de herramientas Open Source Fácilmente escalable
¿Cómo funciona OSSIM?
1. Herramientas generan eventos
2. Agente de OSSIM recoge estos eventos
3. Servidor recoge los eventos de todos los agentes
4. El servidor realiza la valoración del riesgo y la correlación
5. Los eventos se almacenan
6. El frontal muestra las métricas e informes
¿Cómo funciona OSSIM?
¿Cómo funciona OSSIM?
Integración Herramientas
Dispositivos físicos: Routers, Firewalls, Puntos de acceso wireless…
Aplicaciones: Antivirus, Proxy de contenidos, servidores web, controladores de dominio…
Herramientas Open Source
¿Quiénes AlienVault?
AlienVault
Compañía creada en 2007 Ventas Globales: 10 Oficinas Comerciales y 5 Filiales + $10MM de facturación, crecimientos anuales de 2 digitos
Sales & Operation
Sales
Sales Offices
# 2
# 2
¿Quéhacemos aquí?
Características red Campus Party
• Electrónica de red muy diversa (Juniper, HP, Redback…)
• Gran ancho de banda • Despliegue muy rápido• No hay control sobre los usuarios• Comportamiento impredecible de los usuarios• Prácticamente todo está permitido
OSSIM en Campus Party
INTERNET
RED CAMPUS PARTY
OSSIM
Principales amenazas
DOS
Envío de Spam
Infecciones masivas
Ataques a los servicios de Campus Party
Ataques desde Campus Party
Cualquier otro hecho delictivo desde la red de la Campus
¿De donde vienen?
Redes de equipos Zombies (Botnet)
ComunidadClave del Éxito
# 1
¿Es seguro Open Source?
# 2
Innovación Colaborativa
# 5
Team Work: Pasión y Colaboración
# 6
# 6
OSSIM Today
OSSIM in Numbers (September 2009)
Total Downloads 2009 200,000 companies
Yearly Unique Downloads 2009 >80,000 companies
Installed Base (last 4 months recurring updates) 10,543 companies
Collection plug-ins 2,395 products
OSSIM Community developers 40 active developers
Size of the OSSIM system >8MM code lines
OSSIM Components developers >300 developers
The Open Source Security Company
Para más información:[email protected]
+34 91 515 13 44902 05 65 35
