Download - Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

Transcript
Page 1: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 2: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

Utilizando padrões abertos para coleta de informações e Assessment em ativos tecnológicos.

IGOR PRATA Analista de SegurançaLaboratório de Pesquisa em Tecnologia e Conhecimento (KMLab) Módulo Security Solutions

Page 3: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

1. APRESENTAÇÃO2. CENÁRIO ATUAL3. SCAP4. OVAL5. PROJETO MODSIC6. REFERÊNCIAS

Page 4: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Conhecimento gerado por diversas entidadescreditadas.

• Falta de padrões em comum (e abertos).

• Cada solução de segurança lida com o conhecimento,análise e resultados de maneira própria.

• Baixíssima interoperabilidade.

Page 5: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 6: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Desenvolvido pelo NIST (National Institute ofStandards and Technology)

• Entidade Norte Americana Responsável por Padrões Tecnológicos

• Responsável pela padronização de diversos procedimentos de segurança para o Governo dos EUA

Page 7: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

COMBINAÇÃO DE VÁRIOS PADRÕES ABERTOS (componentes)

Funcionalidades:

1. Enumeradores para falhas de software e questões relacionadas a segurança

2. Modelo de Análise de vulnerabilidades

3. Linguagem para descrição de sistemas e seus estados

Page 8: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• CVE Common Vulnerabilities and Exposures

• CCE Common Configuration Enumeration

• CPE Common Platform Enumeration

• CVSS Common Vulnerability Scoring System

• XCCDF Extensible Configuration Checklist Description Format

• OVAL Open Vulnerability and Assessment Language

Page 9: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

O conjunto de padrões possibilita:

• Gerenciamento automático de vulnerabilidades

• Medições de risco (measurament)

• Validação de políticas de conformidade

Page 10: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

Os padrões SCAP são amplamente difundidos.

O SCAP Validation Program já apresenta diversassoluções homologadas.

http://scap.nist.gov/validation/index.html

FDCC Scanners:

Page 11: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Mantido pela comunidade de segurança da informação

• Padronizar a maneira de acessar e reportar o estado (configuração) de sistemas computacionais

• Engloba uma linguagem para descrição de detalhes de sistemas e um repositório de conhecimento público

• Composto por documentos (XSD) que descrevem uma linguagem para criação de scripts de coleta (XML)

Page 12: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

Representação das informações de configurações de sistemas

Análise para busca de estados específicos em sistemas.

Apresentação dos resultados obtidos pela análise.

Etapas de um processo de análise:

Page 13: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 14: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

ESTADO DO SISTEMA

(configuração)CONCEITO

Usuário GUESTdeve estarDESABILITADO

Usuário GUEST

DESABILITADO

Object

State

Test

DEFINITION

Page 15: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

oval_definitions

windows_definitions

unix_definitions

macos_definitions

...

oval_system_characteristics

windows_system_characteristics

unix_system_characteristics

macos_system_characteristics

...

oval_results

OVAL_Common

Page 16: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Padroniza a maneira de coletar informações em sistemas e a forma de reportar os resultados

• Facilita a automação do processo de coleta de informações

• Proporciona maior interoperabilidade entre produtos ligados à segurança da informação

• A linguagem é consistente e escalável

Page 17: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Possui uma comunidade ativa de colaboradores pelo OVAL Board, que valida alterações na linguagem

• O programa OVAL Adoption além de certificar, “treina” os vendors de segurança em TI nas melhores práticas

• Já existe uma grande lista de empresas e produtos homologados para a linguagem:

http://oval.mitre.org/adoption/productlist.html

Page 18: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 19: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 20: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Executa coletas remotas (agentless)

• Coleta distribuída

• Agendador de tarefas

• Probes desacopladas do núcleo do serviço

• Auxilia um nicho tecnológico ainda mal explorado por outras soluções opensource

Page 21: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 22: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 23: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 24: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)
Page 25: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Cooperação da comunidade em melhorias para o modSIC (desenvolvimento, feedback, testes, etc)

• Melhor interoperabilidade entre soluções que carecem de um mecanismo de IT GRC

• Confiabilidade no que é executado em um determinado datacenter pela transparência que um software opensource pode fornecer

• Promover a popularização dos padrões SCAP (OVAL)

Page 26: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Garantir compatibilidade com o Framework Mono

• Eliminar dependências proprietárias no código

• Reimplementar o modelo de acesso à base de dados

• Aspectos de segurança: mecanismo de autenticação, criptografia do canal e das credenciais armazenadas

• Documentação da API

Lançamento: 1ª quinzena de Janeiro de 2011

Page 27: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

• Make security Measurable and Manageblehttp://measurablesecurity.mitre.org

• Mitrehttp://oval.mitre.org

• NISThttp://scap.nist.gov

Page 28: Utilizando padroes abertos para coleta de informacoes e assessment em ativos tecnologicos - Igor Devulsky Prata (Módulo) - V SegInfo (2010)

www.modsic.org

[email protected]@modulo.com