1
Luis Grangeia
15 de Outubro de 2014
Pequeno Almoço Tecnológico
SysValue 2.0
Auditorias de Segurança 2.0
2
Auditorias/Testes de Segurança
Recurso
3
Auditorias/Testes de Segurança
• Simular ameaças
• A Recursos
• Para identificar Vulnerabilidades
4
Auditorias/Testes de Segurança
• O que são?
• Testes de Intrusão Externos
• Testes Aplicacionais Web
•..
5
Auditorias/Testes de Segurança
• Culminam na produção de um Relatório
• Sumário Executivo
• Âmbito e Postura
• Metodolog...
6
7
Problemas Actuais
• Documento Estático
• Projeto “orbita” em torno do relatório
• Várias versões do documento
• Processo...
8
http://securityreactions.tumblr.com/
“writing a report”
9
http://securityreactions.tumblr.com/
“Every time I have to write a pentest report”
10
http://securityreactions.tumblr.com/
“Walking home after submitting pentest report”
11
http://securityreactions.tumblr.com/
“When i have 0 findings the night before a
report is due”
12
http://securityreactions.tumblr.com/
“Delegated the responsibility of writing the
pentest report to the intern”
1313
Proposta SysValue:
VulnVault
14
O que é o VulnVault
• Substitui o relatório como meio de comunicação entre
auditor e auditado - Elimina o “report gap”!...
15
O que é o VulnVault (2)
• Retira ao auditor a repetição de tarefas desnecessárias e
minimiza o esforço de produção de d...
16
O que não é o VulnVault
• Não se substitui ao auditor (nem ao seu know-how)
• Não automatiza testes de segurança
17
Funcionalidades
• Gestão de:
• Ativos
• Projetos
• Vulnerabilidades
• Metodologias
• Evidências
• Relatórios (instantân...
18
Funcionalidades (2)
• Intervenientes:
• Equipa de Auditores
• Equipa do cliente:
• Um cliente pode adicionar utilizador...
19
20
21
VulnVault
• Solução Web
• Baseada na cloud
• Mais features no roadmap
• Possibilidade de piloto: Contacte-nos!
2222
Audit Services Manager
Luis Grangeia
lgrangeia@sysvalue.com
Próximos SlideShares
Carregando em…5
×

5. SysValue 2.0 - Apresentacao VulnVault - Luis Grangeia

333 visualizações

Publicada em

SysValue 2.0 - Apresentacao VulnVault - Luis Grangeia

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
333
No SlideShare
0
A partir de incorporações
0
Número de incorporações
8
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

5. SysValue 2.0 - Apresentacao VulnVault - Luis Grangeia

  1. 1. 1 Luis Grangeia 15 de Outubro de 2014 Pequeno Almoço Tecnológico SysValue 2.0 Auditorias de Segurança 2.0
  2. 2. 2 Auditorias/Testes de Segurança Recurso
  3. 3. 3 Auditorias/Testes de Segurança • Simular ameaças • A Recursos • Para identificar Vulnerabilidades
  4. 4. 4 Auditorias/Testes de Segurança • O que são? • Testes de Intrusão Externos • Testes Aplicacionais Web •..
  5. 5. 5 Auditorias/Testes de Segurança • Culminam na produção de um Relatório • Sumário Executivo • Âmbito e Postura • Metodologia, Equipa, etc. • Vulnerabilidades • Plano de mitigação
  6. 6. 6
  7. 7. 7 Problemas Actuais • Documento Estático • Projeto “orbita” em torno do relatório • Várias versões do documento • Processo de revisão e compilação moroso • “Report Gap”
  8. 8. 8 http://securityreactions.tumblr.com/ “writing a report”
  9. 9. 9 http://securityreactions.tumblr.com/ “Every time I have to write a pentest report”
  10. 10. 10 http://securityreactions.tumblr.com/ “Walking home after submitting pentest report”
  11. 11. 11 http://securityreactions.tumblr.com/ “When i have 0 findings the night before a report is due”
  12. 12. 12 http://securityreactions.tumblr.com/ “Delegated the responsibility of writing the pentest report to the intern”
  13. 13. 1313 Proposta SysValue: VulnVault
  14. 14. 14 O que é o VulnVault • Substitui o relatório como meio de comunicação entre auditor e auditado - Elimina o “report gap”! • Permite comunicação permanente e bidirecional entre todas as partes intervenientes ao longo de todo o projeto • Plataforma de Gestão de: • Projetos de auditoria • Vulnerabilidades • Mitigações
  15. 15. 15 O que é o VulnVault (2) • Retira ao auditor a repetição de tarefas desnecessárias e minimiza o esforço de produção de documentação e recolha de evidências • Permite ao auditado: • Gerir a vulnerabilidade desde a sua identificação até à sua resolução • Acompanhar e orientar os projetos de auditoria ao durante a sua execução • Promover a comunicação interna e delegação entre equipas do auditado para resolução de vulnerabilidades
  16. 16. 16 O que não é o VulnVault • Não se substitui ao auditor (nem ao seu know-how) • Não automatiza testes de segurança
  17. 17. 17 Funcionalidades • Gestão de: • Ativos • Projetos • Vulnerabilidades • Metodologias • Evidências • Relatórios (instantâneos, personalizáveis)
  18. 18. 18 Funcionalidades (2) • Intervenientes: • Equipa de Auditores • Equipa do cliente: • Um cliente pode adicionar utilizadores e dar-lhes permissão para visualizar projetos e vulnerabilidades • Tracking de alterações • Projetos, vulnerabilidades • Alertas: • Ex: “vulnerabilidade crítica no estado não resolvido há mais de x dias.”
  19. 19. 19
  20. 20. 20
  21. 21. 21 VulnVault • Solução Web • Baseada na cloud • Mais features no roadmap • Possibilidade de piloto: Contacte-nos!
  22. 22. 2222 Audit Services Manager Luis Grangeia lgrangeia@sysvalue.com

×