Title: Presentacin de PowerPoint
1creamos valor para su empresa
Servicios Integrados de Simulacros de Intrusiones
por Internet
2creamos valor para su empresa
1. DESCRIPCIÓN GENERAL DE SERVICIOS
2. ENFOQUE Y SERVICIOS ESPECÍFICOS
3creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (i)
Objetivos
Los servicios de Anadat Consulting para la
realización de Simulacros de Intrusiones por
Internet están diseñados con dos objetivos
1. Aportar niveles altos de seguridad en las
arquitecturas de Internet, Banca etc.
2. Aumentar la confianza que los clientes y
potenciales clientes podrán tener en los
servicios on-line.
4creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (ii)
Cobertura
Los servicios de Anadat Consulting para la
realización de Simulacros de Intrusiones por
Internet consisten en diversos productos,
ofreciendo, por tanto, una gran flexibilidad al
cliente en el momento de definir la cobertura del
servicio.
- Cubren entre otros
- La visión de la arquitectura que un tercero
podría conseguir desde fuera - Escaneos de puertos TCP/IP
- Intentos de intrusión automáticos, montaje de
denegación de servicio etc. - Explotación de vulnerabilidades manuales
- Revisiones e implantación de la seguridad en
situ ( configuración de firewalls, de IIS, VA
etc. ) - Servicio de alertas
- Acceso a base de datos eDefense
- ( Cyber Process Certification )
5creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (iii)
Tipo y Frecuencia
- Igual de flexible para nuestros clientes es la
forma de montar el servicio. Hay varias
posibilidades - Servicio Continuo. El cliente nos contrata para
realizar un conjunto de pruebas cada día, semana,
mes, trimestre etc. Este tipo de servicio suele
contratarse con un Dpto. de Informática o por un
área especializada en comercio electrónico. - Servicio Único. El cliente nos contrata para
realizar un conjunto de pruebas preestablecidas
en un momento determinado. Suele ser para una
auditoría o una revisión de la situación
existente en un momento dado. - Otros tipos como, por ejemplo, un acuerdo marco
dentro del cual realizaremos pruebas específicas
con el alcance y en el momento que el cliente nos
las pide.
6creamos valor para su empresa
DESCRIPCIÓN GENERAL DEL SERVICIO (iv)
Recursos
- Herramientas Utilizamos un conjunto de
herramientas comerciales, propias de Anadat
Consulting y de hackers para realizar los
trabajos. - Laboratorios Los escaneos de puertos se pueden
realizar automáticamente o manualmente desde
nuestro laboratorio en Madrid.? - Base de datos Damos acceso a nuestra base de
datos de Defense en Madrid. Es una base de datos
modificable al perfil de cada usuario ( según sus
sistemas etc. ) y totalmente actualiza con todas
las últimas vulnerabilidades conocidas. - Personal Un conjunto de profesionales expertos
en la utilización de las herramientas, la
interpretación de los resultados y la seguridad
en entornos Internet, Home Banking etc.
7creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
Las categorías son las que se describen a
continuación
2.1. Arranque inicial, actualización anual y
repetición en caso de cambios significativos. 2.2
. Pruebas diarias. 2.3. Pruebas
mensuales. 2.4. Permanentes. Esta última
sección se refiere a los aspectos continuos y/o
generales del servicio.
8creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque y cambios más
significativos
A. MAPPING GLOBAL
Objetivos
Inventariar los recursos informáticos del cliente
( nombres de dominio, direcciones IP,
interpretación de su uso ) alcanzables desde
Internet, para aportar al cliente la visión que
cualquier tercera obtendría desde Internet de sus
sistemas. Ayudar al cliente a identificar áreas
potenciales con riesgo dentro de sus recursos de
Internet, y ofrecer/aportar recomendaciones de
cómo reducir el riesgo.
Acción
El cliente suministra a Anadat Consulting la
organización del Grupo ( subsidiarios, bancos
asociados etc. ) y los nombres de los productos
clave. Anadat Consulting realiza una búsqueda en
Base de Datos públicas, con el fin de localizar
nombres de servidores a través de diferentes
protocolos de Internet y buscar online
información relacionada con el cliente.
Resultado
Mapping de las operaciones y recursos visibles en
Internet Nombres de Dominio, direcciones IP y
supuestos usos de los recursos individuales
identificados.
9creamos valor para su empresa
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque cambios más
significativos ( cont )
B. REVISIÓN IN SITU Y CONFIGURACIÓN DE CONTROLES
Objetivos
Chequear si los sistemas de seguridad de la
organización a nivel técnico, procedimental y
organizacional sean adecuadas y respeten las
mejores prácticas.
Acción
Entrevistas con el personal encargado de los
trabajos de administración de los
sistemas. Chequeo in situ de la configuración
de seguridad de varios componentes de la
arquitectura ( Sistemas Operativos, aplicaciones,
firewalls, routers etc. ) usando herramientas
propias de Anadat Consulting u otras externas.
Revisión de procedimientos, sistemas de alerta y
de organización relacionadas con la seguridad del
objetivo.
Resultado
Resumen Ejecutivo Informe completo ( incluyendo
resultados, debilidades y recomendaciones ).
10creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.1. Temporalidad Arranque, anualmente, cambios
más significativos ( cont )
C. WORKSHOP ANUAL
Objetivos
Proporcionar una presentación global de los
resultados de nuestro trabajo al personal clave,
un foro de discusión de los resultados y
formación sobre los problemas de seguridad en
Internet.
Acción
Preparación y organización de toda la información
relevante por parte de Anadat Consulting.
Resultado
Presentación.
11creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Diaria
D. ESCANEO DE PUERTOS etc.
Objetivos
Evaluar si la configuración de los sistemas
estudiados del cliente sean vulnerables a los
últimos ataques de seguridad. Poder solventar las
vulnerabilidades detectadas lo antes posible.
Acción
Posiblemente la suscripción a los servicios de
escaneo de vulnerabilidades de www.eSecurityOnLine
.com. El cliente puede elegir, en el sitio web
seguro de esecurityonline las direcciones IP a
escanear, el tipo de pruebas y el horario de las
pruebas. Alternativamente, este servicio puede
ser realizado desde nuestro laboratorio en Madrid.
Resultado
Informes diarios en los que se expondrán por
correo las vulnerabilidades identificadas y las
recomendaciones asociadas.
12creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Mensualmente
E. IDENTIFICACIÓN Y EXPLOTACIÓN DE
VULNERABILIDADES
Objetivos
Explotación en detalle de vulnerabilidades
detectadas sobre servidores elegidos por el
cliente.
Acción
- Acordar y planificar las pruebas y formalizar lo
que se hará durante éstas. - Explotación de vulnerabilidades utilizando
técnicas de hacking - La identificación y los servicios de los
servidores elegidos - La identificación de debilidades
- La explotación de las vulnerabilidades
Resultado
Informe completo que realiza una descripción
detallada de los resultados obtenidos,
debilidades detectadas y recomendaciones.
13creamos valor para su empresa
creamos valor para su empresa
creamos valor para su empresa
ENFOQUE Y SERVICIOS ESPECÍFICOS
2.2. Temporalidad Permanente
F. ALERTAS DE SEGURIDAD
Objetivos
- Ser advertido tan pronto como sean descubiertas
nuevas vulnerabilidades de seguridad que puedan
arriesgar las operaciones realizadas en Internet.
Acción
- Suscripción a los servicios de vulnerabilidad de
Bases de Datos de eSecurityOnLine ( Defense ).
Cada cliente puede definir sus perfiles en
función de los sistemas usados para las
operaciones en Internet en el sitio Web seguro de
SecurityOnLine.
Resultado
- El cliente accederá a información técnica
detallada en Internet, de los riesgos asociados y
recomendaciones para subsanar estos riesgos. - Los correos electrónicos de alerta serán
enviados al cliente cuando sean descubiertas
vulnerabilidades que afectan a sus sistemas.
14creamos valor para su empresa
www.anadat.es