Presentacin de PowerPoint - PowerPoint PPT Presentation

1 / 14
About This Presentation
Title:

Presentacin de PowerPoint

Description:

Los servicios de Anadat Consulting para la realizaci n de Simulacros de ... Esta ltima secci n se refiere a los aspectos continuos y/o generales del servicio. ... – PowerPoint PPT presentation

Number of Views:33
Avg rating:3.0/5.0
Slides: 15
Provided by: DSPC
Category:

less

Transcript and Presenter's Notes

Title: Presentacin de PowerPoint


1
creamos valor para su empresa
Servicios Integrados de Simulacros de Intrusiones
por Internet
2
creamos valor para su empresa
1. DESCRIPCIÓN GENERAL DE SERVICIOS
2. ENFOQUE Y SERVICIOS ESPECÍFICOS
3
creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (i)
Objetivos
Los servicios de Anadat Consulting para la
realización de Simulacros de Intrusiones por
Internet están diseñados con dos objetivos
1. Aportar niveles altos de seguridad en las
arquitecturas de Internet, Banca etc.
2. Aumentar la confianza que los clientes y
potenciales clientes podrán tener en los
servicios on-line.
4
creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (ii)
Cobertura
Los servicios de Anadat Consulting para la
realización de Simulacros de Intrusiones por
Internet consisten en diversos productos,
ofreciendo, por tanto, una gran flexibilidad al
cliente en el momento de definir la cobertura del
servicio.
  • Cubren entre otros
  • La visión de la arquitectura que un tercero
    podría conseguir desde fuera
  • Escaneos de puertos TCP/IP
  • Intentos de intrusión automáticos, montaje de
    denegación de servicio etc.
  • Explotación de vulnerabilidades manuales
  • Revisiones e implantación de la seguridad en
    situ ( configuración de firewalls, de IIS, VA
    etc. )
  • Servicio de alertas
  • Acceso a base de datos eDefense
  • ( Cyber Process Certification )

5
creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (iii)
Tipo y Frecuencia
  • Igual de flexible para nuestros clientes es la
    forma de montar el servicio. Hay varias
    posibilidades
  • Servicio Continuo. El cliente nos contrata para
    realizar un conjunto de pruebas cada día, semana,
    mes, trimestre etc. Este tipo de servicio suele
    contratarse con un Dpto. de Informática o por un
    área especializada en comercio electrónico.
  • Servicio Único. El cliente nos contrata para
    realizar un conjunto de pruebas preestablecidas
    en un momento determinado. Suele ser para una
    auditoría o una revisión de la situación
    existente en un momento dado.
  • Otros tipos como, por ejemplo, un acuerdo marco
    dentro del cual realizaremos pruebas específicas
    con el alcance y en el momento que el cliente nos
    las pide.

6
creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (iv)
Recursos
  • Herramientas Utilizamos un conjunto de
    herramientas comerciales, propias de Anadat
    Consulting y de hackers para realizar los
    trabajos.
  • Laboratorios Los escaneos de puertos se pueden
    realizar automáticamente o manualmente desde
    nuestro laboratorio en Madrid.?
  • Base de datos Damos acceso a nuestra base de
    datos de Defense en Madrid. Es una base de datos
    modificable al perfil de cada usuario ( según sus
    sistemas etc. ) y totalmente actualiza con todas
    las últimas vulnerabilidades conocidas.
  • Personal Un conjunto de profesionales expertos
    en la utilización de las herramientas, la
    interpretación de los resultados y la seguridad
    en entornos Internet, Home Banking etc.

7
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
Las categorías son las que se describen a
continuación
2.1. Arranque inicial, actualización anual y
repetición en caso de cambios significativos. 2.2
. Pruebas diarias. 2.3. Pruebas
mensuales. 2.4. Permanentes. Esta última
sección se refiere a los aspectos continuos y/o
generales del servicio.
8
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque y cambios más
significativos
A. MAPPING GLOBAL
Objetivos
Inventariar los recursos informáticos del cliente
( nombres de dominio, direcciones IP,
interpretación de su uso ) alcanzables desde
Internet, para aportar al cliente la visión que
cualquier tercera obtendría desde Internet de sus
sistemas. Ayudar al cliente a identificar áreas
potenciales con riesgo dentro de sus recursos de
Internet, y ofrecer/aportar recomendaciones de
cómo reducir el riesgo.
Acción
El cliente suministra a Anadat Consulting la
organización del Grupo ( subsidiarios, bancos
asociados etc. ) y los nombres de los productos
clave. Anadat Consulting realiza una búsqueda en
Base de Datos públicas, con el fin de localizar
nombres de servidores a través de diferentes
protocolos de Internet y buscar online
información relacionada con el cliente.
Resultado
Mapping de las operaciones y recursos visibles en
Internet Nombres de Dominio, direcciones IP y
supuestos usos de los recursos individuales
identificados.
9
creamos valor para su empresa
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque cambios más
significativos ( cont )
B. REVISIÓN IN SITU Y CONFIGURACIÓN DE CONTROLES
Objetivos
Chequear si los sistemas de seguridad de la
organización a nivel técnico, procedimental y
organizacional sean adecuadas y respeten las
mejores prácticas.
Acción
Entrevistas con el personal encargado de los
trabajos de administración de los
sistemas. Chequeo in situ de la configuración
de seguridad de varios componentes de la
arquitectura ( Sistemas Operativos, aplicaciones,
firewalls, routers etc. ) usando herramientas
propias de Anadat Consulting u otras externas.
Revisión de procedimientos, sistemas de alerta y
de organización relacionadas con la seguridad del
objetivo.
Resultado
Resumen Ejecutivo Informe completo ( incluyendo
resultados, debilidades y recomendaciones ).
10
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque, anualmente, cambios
más significativos ( cont )
C. WORKSHOP ANUAL
Objetivos
Proporcionar una presentación global de los
resultados de nuestro trabajo al personal clave,
un foro de discusión de los resultados y
formación sobre los problemas de seguridad en
Internet.
Acción
Preparación y organización de toda la información
relevante por parte de Anadat Consulting.
Resultado
Presentación.
11
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Diaria
D. ESCANEO DE PUERTOS etc.
Objetivos
Evaluar si la configuración de los sistemas
estudiados del cliente sean vulnerables a los
últimos ataques de seguridad. Poder solventar las
vulnerabilidades detectadas lo antes posible.
Acción
Posiblemente la suscripción a los servicios de
escaneo de vulnerabilidades de www.eSecurityOnLine
.com. El cliente puede elegir, en el sitio web
seguro de esecurityonline las direcciones IP a
escanear, el tipo de pruebas y el horario de las
pruebas. Alternativamente, este servicio puede
ser realizado desde nuestro laboratorio en Madrid.
Resultado
Informes diarios en los que se expondrán por
correo las vulnerabilidades identificadas y las
recomendaciones asociadas.
12
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Mensualmente
E. IDENTIFICACIÓN Y EXPLOTACIÓN DE
VULNERABILIDADES
Objetivos
Explotación en detalle de vulnerabilidades
detectadas sobre servidores elegidos por el
cliente.
Acción
  • Acordar y planificar las pruebas y formalizar lo
    que se hará durante éstas.
  • Explotación de vulnerabilidades utilizando
    técnicas de hacking
  • La identificación y los servicios de los
    servidores elegidos
  • La identificación de debilidades
  • La explotación de las vulnerabilidades

Resultado
Informe completo que realiza una descripción
detallada de los resultados obtenidos,
debilidades detectadas y recomendaciones.
13
creamos valor para su empresa
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Permanente
F. ALERTAS DE SEGURIDAD
Objetivos
  • Ser advertido tan pronto como sean descubiertas
    nuevas vulnerabilidades de seguridad que puedan
    arriesgar las operaciones realizadas en Internet.

Acción
  • Suscripción a los servicios de vulnerabilidad de
    Bases de Datos de eSecurityOnLine ( Defense ).
    Cada cliente puede definir sus perfiles en
    función de los sistemas usados para las
    operaciones en Internet en el sitio Web seguro de
    SecurityOnLine.

Resultado
  • El cliente accederá a información técnica
    detallada en Internet, de los riesgos asociados y
    recomendaciones para subsanar estos riesgos.
  • Los correos electrónicos de alerta serán
    enviados al cliente cuando sean descubiertas
    vulnerabilidades que afectan a sus sistemas.

14
creamos valor para su empresa
www.anadat.es
Write a Comment
User Comments (0)
About PowerShow.com