SlideShare a Scribd company logo

...Fallo con jarvis

BL4CKSWAN Srl, profile picture
BL4CKSWAN Srl

Bl4ckswan Srl è un'azienda italiana che offre soluzioni per la gestione delle vulnerabilità informatiche tramite la suite Jarvis, che supporta il monitoraggio, rilevamento, analisi e risoluzione delle vulnerabilità. Jarvis si propone come un'applicazione di business per il vulnerability management, migliorando la collaborazione tra diversi reparti e garantendo un flusso di lavoro ottimizzato. La piattaforma integra dati da varie fonti e fornisce strumenti per la sicurezza e la compliance IT, portando risparmi significativi già dalla prima settimana di utilizzo.

Technology
1 of 21
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
GREEN ...fallo con Jarvis # V u l n e r a b i l i t y M a n a g e m e n t o l t r e i l # V u a p p ì t t ì Francesco MORINI @franarchicSECURITY SUMMIT, 7 Giugno 2017, ROMA
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 2 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un’azienda giovane e tutta (per ora) italiana Bl4ckSwan dal 2012 soddisfa le necessità di mercato di alcune tra le realtà significative del panorama nazionale. Whois About Bl4ckSwan Srl AUTHORIZED TRAINING PARTNER QUALIFIED SECURITY ASSESSOR RomaMilano
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 3 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Certificazione #PCIDSS #ISO 27001 Governance #RiskManagement #Privacy and #GDPR Operations #SecDevOps and #Appsec #VulnerabilityManagement Formazione #ISO-Implementer #Professional-Certific Bl4ckSwan Srl - 4 #BusinessLine e qualche servizio Whois About Bl4ckSwan Srl
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 4 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord introduzione Se parliamo di vulnerabilità, conti alla mano... «s’hadda lavurà» Trend in aumento (da sempre) Lo si dice dalla notte dei tempi – i trend sono in forte crescita: Vu ln e r ab ilit à b y ve n d or 2 0 1 5-2 0 1 6 Solo la punta dell’iceberg Con i conti fatti copriamo, salvo eccezioni, quasi esclusivamente sistemi operativi... Vuol dire che... Un’infrastruttura che opera 2 virtual center, con 20 server Ms e CentOs...: VC = (1*2)+(195*20)+(31*20) = 4.522 vulnerabilità CRITICHE 1.061 489 745 79 51 4 Servizi DatabaseMiddleware App. OTFApp. Custom Siti Web
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 5 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (2) introduzione L’ultima volta avevamo stabilito che il #VulnerabilityManagement NON si fa...
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 6 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (3) introduzione Ci eravamo anche lasciati con qualche best practice… Programmazione MonitoraggioRilevamento Analisi Risoluzione • Identificare perimetri • Selezionare audit applicabili • Selezionare fornitori • Severity changes • Controlli compen • Stato avanzamento remediation • Risk in general • Confermare copertura perimetro • Convergenza in un solo punto di analisi • Valutare il vero rischio delle vulnerabilità: Business impact Il contesto esterno • Identificare lotti di intervento secondo il costo- opportunità • Definire piani di intervento con gradi di dettaglio
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 7 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (4) introduzione Programmazione • Non so quali applicazioni esposte su rete pubblica sono state testate l’anno passato. ...e qualche problematica frequente... Monitoraggio • Nessuno sa dirmi se questa vulnerabilità è presente su qualche sistema business-critical? Rilevamento • Uno in html, l’altro in pdf, poi l’Excel... Analisi • Non so come muovermi attraverso tutte le segnalazioni. • Troppe ridondanze! Risoluzione • Le vulnerabilità sono tante e diverse – ok – ma ci sarà un punto da cui converrà partire?
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 8 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione ...ma non con la soluzione al problem... Jarvis è una fattore abilitante per: Pianificare attività Identificare priorità Ottimizzare l’operatività Supportare decisioni Monitorare avanzamenti Jarvis è una vulnerability management suite ideata non solo per le IT- Ops e SecOps, ma anche per IT Compliance e Risk Management .
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 9 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis in qualche pillola Una cybersecurity "business app Colma il vuoto che viene a formarsi subito dopo la consegna del malefico «vuappitti». Facile, intuitiva e orientata alla produttività e collaborazione inter-dipartimentale. Solida realtà (?) Due installazioni operative in ambienti di dimensioni medio/ grandi (+200 nodi). Aggiornamento settimanale su vulnerability bi-settimanale tramite push/pull update. Risultati evidenti Introduce molti principi dettati da standard e best practice anche in ambienti «strutturati». Risparmi significativi a partire dalla prima settimana di operatività (a volte).
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 10 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis aggrega vulnerability data proveniente da più fonti in una schermata condivisibile.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 11 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Una rete ospita nodi infrastrutturali... Che possono presentare vulnerabilità... Che comportano un rischio per varie dimensioni aziendali o organizzative. Subnets Networks Entities Una base dati che mette in relazione perimetri fisici, reti, infrastrutture fisiche e virtuali, applicazioni e processi consentono di esercitare un controllo totale su qualsiasi ambito – non solo il Vulnerability Management. Nonostante la generazione di un asset inventory maturo richieda tempo e risorse, possiamo ottenere già oggi qualcosa di valido e utilizzabili sfruttando qualche procedura automatizzata e (sigh)... un vuappitti: I raw degli scanner consentono di censire gli host, servizi o applicativi e quanti più informazioni su una base dati condivisibile. Funzioni di filtro, ricerca avanzata e multiselezione aiutano a identificare le informazioni mancanti, indirizzando il loro reperimento con efficacia. Analisi semantica ed espressioni regolari, suggeriscono al proprio utente opzioni per il popolare automaticamente più livelli di descrizione per diversi insiemi di asset.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 12 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Può essere rappresentato anche cosi:
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 13 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario (non troppo breve) introduzione Anche se il metodo più utile alla lunga diventa questo....
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 14 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Meet Jarvis Jarvis introduce il #VulnerabilityManagement come processo organizzato e facilmente assimilabile attraverso il paradigma dell’action based automation. una business application per il #VulnerabilityManagement Programmazione MonitoraggioRilevamento Analisi Risoluzione • Identificare perimetri • Selezionare audit applicabili. • Selezionare fornitori • Severity changes • Controlli compensativi • Avanzamento remediation • Tracciare tutto! • Confermare copertura perimetro. • Convergenza in un solo punto di analisi. • Valutare il vero rischio delle vulnerabilità: Business impact Il contesto esterno • Identificare lotti di intervento secondo il costo- opportunità. • Definire i piani di intervento con gradi di dettaglio.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 15 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Programmazione Identificare perimetri di interesse. Selezionare audit applicabili. Selezionare fornitori Avviare il processo. Meet Jarvis: Supporto alla programmazione una business application per il #VulnerabilityManagement Protocolli • Introduce modalità di gestione delle attività di security audit, introducendo un standard di delivery consistente tra più parti. Definizione obiettivi • Suggerisce lotti di asset – omogenei e/o accomunati da carattersitiche quali, cluster applicativo di appartenenza, infrastructure service, ecc. Perimetri “custom” • Arricchisce l’opzione di raggruppamento, usando criteri user driven. Collaborazione • Una piattaforma che unisce sicurezza, operations, acquisiti e terze parti.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 16 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Rilevamento Confermare copertura del perimetro. Confermare verbosità profondità dello scan. Convergenza in un solo punto di analisi. Meet Jarvis: Supporto al rilevamento una business application per il #VulnerabilityManagement Manual Findings • È possibile creare vulnerabilità «custom», con proppria cateogie e assegnarle a qualsiasi perimetro o asset, con criticità e quant’altro. Network Scanner • Compatibile con i principali network e security scanner open-source e proprietari. Application Scanner • Compatibile con i principali web application e security scanner open-source e proprietari. • Anche prodotti di code review (beta). Configuration Dumps • Interpreta la semantica di configuration file (OS, servizi) paragonandoli a baseline CIS Security.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 17 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Analisi Valutare il vero rischio di una data vulnerabilità in base a: • Sensibilità degli asset • Sensibilità dei processi • Il contesto esterno. Meet Jarvis: Supporto all’analisi una business application per il #VulnerabilityManagement Human Perspective • Integrano logiche di analisi personalizzabili. • Da possiblità di incorporare punti di vista, attraverso workflow guidati. Scanner Data • Aggrega in un punto solo i dati di tutti gli scanner. • Elimina ridondanze. • Sfrutta le informazioni delle bistrattate «info». Business Knowledge • Integrano logiche di analisi e valutazioni derivanti da asset inventory e knowledge aziendale interno. Open Sources • Integrano logiche di analisi derivanti da standard aperti. • Integra tanti acronimi - CVE, CWE, CVSS, CWSS, OVAL, CPE, SCAP, OWASP, CAPEC.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 18 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Remediation Identificare lotti di intervento secondo il costo-opportunità. Definire i piani di intervento con vari gradi di dettaglio. Meet Jarvis: Supporto alla risolzione una business application per il #VulnerabilityManagement Follow-up • Segnala le modalità per confermare la risoluzione di una vulnerabilità – per andare «oltre il vuappitti». Basic Remediation • Presenta remediation tactics suggerite dagli scanner. Kb Support • Punta le remediation tactics ed eventuali hotfix, patch, update disponibili dai siti vendor. Internal Knowledge • Presenta remediation tactics «custom» precedentemente definite.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 19 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Monitor and Govern Severity changes Controlli compensativi Stato avanzamento remediation. Risk in general Meet Jarvis: Supporto al monitoraggio una business application per il #vulnerabilitymanagement Tracciabilità • Ricostruire passo passo tutte le attività e ragionamenti effettuati in ambito del processo di vulnerablity management. Analisi incoerenze • Nuovi asset deployati e mai segnalati. • Vulnerabilità riemerse su un server già bonificati. • Hostname-IP conflicts Activity backlog • Possibilità di bypassare alcuni step del workflow, pur mantenendo chiaro controllo sul «backoffice». Task scadenziate • Calendarizzazione collaborazione Creazione task Email reminder • Workflow autorizzativi.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 20 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Espandi le capability di Jarvis con moduli addon Asset Inventory Wireless Rogue DetectionFw Ruleset Reviewer ...fallo con Jarvis (quasi tutto) una business application anche per altre attività di #CyberSecurity Management
GREEN ...falla una demo con Jarvis ;) i n f o @ b l 4 c k s w a n . c o m

More Related Content

PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
BL4CKSWAN Srl
 
PPTX
UNINFO - BIG DATA & Information Security Standards - Guasconi
BL4CKSWAN Srl
 
PDF
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
BL4CKSWAN Srl
 
UNINFO - BIG DATA & Information Security Standards - Guasconi
BL4CKSWAN Srl
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 

Featured (20)

PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
PDF
Introduction to Data Science
Christy Abraham Joy
 
PDF
Time Management & Productivity - Best Practices
Vit Horky
 
PDF
The six step guide to practical project management
MindGenius
 
PDF
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
PDF
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 
Ad

...Fallo con jarvis

  • 1. GREEN ...fallo con Jarvis # V u l n e r a b i l i t y M a n a g e m e n t o l t r e i l # V u a p p ì t t ì Francesco MORINI @franarchicSECURITY SUMMIT, 7 Giugno 2017, ROMA
  • 2. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 2 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un’azienda giovane e tutta (per ora) italiana Bl4ckSwan dal 2012 soddisfa le necessità di mercato di alcune tra le realtà significative del panorama nazionale. Whois About Bl4ckSwan Srl AUTHORIZED TRAINING PARTNER QUALIFIED SECURITY ASSESSOR RomaMilano
  • 3. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 3 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Certificazione #PCIDSS #ISO 27001 Governance #RiskManagement #Privacy and #GDPR Operations #SecDevOps and #Appsec #VulnerabilityManagement Formazione #ISO-Implementer #Professional-Certific Bl4ckSwan Srl - 4 #BusinessLine e qualche servizio Whois About Bl4ckSwan Srl
  • 4. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 4 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord introduzione Se parliamo di vulnerabilità, conti alla mano... «s’hadda lavurà» Trend in aumento (da sempre) Lo si dice dalla notte dei tempi – i trend sono in forte crescita: Vu ln e r ab ilit à b y ve n d or 2 0 1 5-2 0 1 6 Solo la punta dell’iceberg Con i conti fatti copriamo, salvo eccezioni, quasi esclusivamente sistemi operativi... Vuol dire che... Un’infrastruttura che opera 2 virtual center, con 20 server Ms e CentOs...: VC = (1*2)+(195*20)+(31*20) = 4.522 vulnerabilità CRITICHE 1.061 489 745 79 51 4 Servizi DatabaseMiddleware App. OTFApp. Custom Siti Web
  • 5. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 5 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (2) introduzione L’ultima volta avevamo stabilito che il #VulnerabilityManagement NON si fa...
  • 6. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 6 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (3) introduzione Ci eravamo anche lasciati con qualche best practice… Programmazione MonitoraggioRilevamento Analisi Risoluzione • Identificare perimetri • Selezionare audit applicabili • Selezionare fornitori • Severity changes • Controlli compen • Stato avanzamento remediation • Risk in general • Confermare copertura perimetro • Convergenza in un solo punto di analisi • Valutare il vero rischio delle vulnerabilità: Business impact Il contesto esterno • Identificare lotti di intervento secondo il costo- opportunità • Definire piani di intervento con gradi di dettaglio
  • 7. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 7 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Amarcord (4) introduzione Programmazione • Non so quali applicazioni esposte su rete pubblica sono state testate l’anno passato. ...e qualche problematica frequente... Monitoraggio • Nessuno sa dirmi se questa vulnerabilità è presente su qualche sistema business-critical? Rilevamento • Uno in html, l’altro in pdf, poi l’Excel... Analisi • Non so come muovermi attraverso tutte le segnalazioni. • Troppe ridondanze! Risoluzione • Le vulnerabilità sono tante e diverse – ok – ma ci sarà un punto da cui converrà partire?
  • 8. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 8 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione ...ma non con la soluzione al problem... Jarvis è una fattore abilitante per: Pianificare attività Identificare priorità Ottimizzare l’operatività Supportare decisioni Monitorare avanzamenti Jarvis è una vulnerability management suite ideata non solo per le IT- Ops e SecOps, ma anche per IT Compliance e Risk Management .
  • 9. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 9 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis in qualche pillola Una cybersecurity "business app Colma il vuoto che viene a formarsi subito dopo la consegna del malefico «vuappitti». Facile, intuitiva e orientata alla produttività e collaborazione inter-dipartimentale. Solida realtà (?) Due installazioni operative in ambienti di dimensioni medio/ grandi (+200 nodi). Aggiornamento settimanale su vulnerability bi-settimanale tramite push/pull update. Risultati evidenti Introduce molti principi dettati da standard e best practice anche in ambienti «strutturati». Risparmi significativi a partire dalla prima settimana di operatività (a volte).
  • 10. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 10 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis aggrega vulnerability data proveniente da più fonti in una schermata condivisibile.
  • 11. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 11 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Una rete ospita nodi infrastrutturali... Che possono presentare vulnerabilità... Che comportano un rischio per varie dimensioni aziendali o organizzative. Subnets Networks Entities Una base dati che mette in relazione perimetri fisici, reti, infrastrutture fisiche e virtuali, applicazioni e processi consentono di esercitare un controllo totale su qualsiasi ambito – non solo il Vulnerability Management. Nonostante la generazione di un asset inventory maturo richieda tempo e risorse, possiamo ottenere già oggi qualcosa di valido e utilizzabili sfruttando qualche procedura automatizzata e (sigh)... un vuappitti: I raw degli scanner consentono di censire gli host, servizi o applicativi e quanti più informazioni su una base dati condivisibile. Funzioni di filtro, ricerca avanzata e multiselezione aiutano a identificare le informazioni mancanti, indirizzando il loro reperimento con efficacia. Analisi semantica ed espressioni regolari, suggeriscono al proprio utente opzioni per il popolare automaticamente più livelli di descrizione per diversi insiemi di asset.
  • 12. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 12 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Può essere rappresentato anche cosi:
  • 13. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 13 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Un breve intervallo pubblicitario (non troppo breve) introduzione Anche se il metodo più utile alla lunga diventa questo....
  • 14. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 14 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Meet Jarvis Jarvis introduce il #VulnerabilityManagement come processo organizzato e facilmente assimilabile attraverso il paradigma dell’action based automation. una business application per il #VulnerabilityManagement Programmazione MonitoraggioRilevamento Analisi Risoluzione • Identificare perimetri • Selezionare audit applicabili. • Selezionare fornitori • Severity changes • Controlli compensativi • Avanzamento remediation • Tracciare tutto! • Confermare copertura perimetro. • Convergenza in un solo punto di analisi. • Valutare il vero rischio delle vulnerabilità: Business impact Il contesto esterno • Identificare lotti di intervento secondo il costo- opportunità. • Definire i piani di intervento con gradi di dettaglio.
  • 15. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 15 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Programmazione Identificare perimetri di interesse. Selezionare audit applicabili. Selezionare fornitori Avviare il processo. Meet Jarvis: Supporto alla programmazione una business application per il #VulnerabilityManagement Protocolli • Introduce modalità di gestione delle attività di security audit, introducendo un standard di delivery consistente tra più parti. Definizione obiettivi • Suggerisce lotti di asset – omogenei e/o accomunati da carattersitiche quali, cluster applicativo di appartenenza, infrastructure service, ecc. Perimetri “custom” • Arricchisce l’opzione di raggruppamento, usando criteri user driven. Collaborazione • Una piattaforma che unisce sicurezza, operations, acquisiti e terze parti.
  • 16. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 16 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Rilevamento Confermare copertura del perimetro. Confermare verbosità profondità dello scan. Convergenza in un solo punto di analisi. Meet Jarvis: Supporto al rilevamento una business application per il #VulnerabilityManagement Manual Findings • È possibile creare vulnerabilità «custom», con proppria cateogie e assegnarle a qualsiasi perimetro o asset, con criticità e quant’altro. Network Scanner • Compatibile con i principali network e security scanner open-source e proprietari. Application Scanner • Compatibile con i principali web application e security scanner open-source e proprietari. • Anche prodotti di code review (beta). Configuration Dumps • Interpreta la semantica di configuration file (OS, servizi) paragonandoli a baseline CIS Security.
  • 17. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 17 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Analisi Valutare il vero rischio di una data vulnerabilità in base a: • Sensibilità degli asset • Sensibilità dei processi • Il contesto esterno. Meet Jarvis: Supporto all’analisi una business application per il #VulnerabilityManagement Human Perspective • Integrano logiche di analisi personalizzabili. • Da possiblità di incorporare punti di vista, attraverso workflow guidati. Scanner Data • Aggrega in un punto solo i dati di tutti gli scanner. • Elimina ridondanze. • Sfrutta le informazioni delle bistrattate «info». Business Knowledge • Integrano logiche di analisi e valutazioni derivanti da asset inventory e knowledge aziendale interno. Open Sources • Integrano logiche di analisi derivanti da standard aperti. • Integra tanti acronimi - CVE, CWE, CVSS, CWSS, OVAL, CPE, SCAP, OWASP, CAPEC.
  • 18. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 18 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Remediation Identificare lotti di intervento secondo il costo-opportunità. Definire i piani di intervento con vari gradi di dettaglio. Meet Jarvis: Supporto alla risolzione una business application per il #VulnerabilityManagement Follow-up • Segnala le modalità per confermare la risoluzione di una vulnerabilità – per andare «oltre il vuappitti». Basic Remediation • Presenta remediation tactics suggerite dagli scanner. Kb Support • Punta le remediation tactics ed eventuali hotfix, patch, update disponibili dai siti vendor. Internal Knowledge • Presenta remediation tactics «custom» precedentemente definite.
  • 19. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 19 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Monitor and Govern Severity changes Controlli compensativi Stato avanzamento remediation. Risk in general Meet Jarvis: Supporto al monitoraggio una business application per il #vulnerabilitymanagement Tracciabilità • Ricostruire passo passo tutte le attività e ragionamenti effettuati in ambito del processo di vulnerablity management. Analisi incoerenze • Nuovi asset deployati e mai segnalati. • Vulnerabilità riemerse su un server già bonificati. • Hostname-IP conflicts Activity backlog • Possibilità di bypassare alcuni step del workflow, pur mantenendo chiaro controllo sul «backoffice». Task scadenziate • Calendarizzazione collaborazione Creazione task Email reminder • Workflow autorizzativi.
  • 20. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 20 GREEN©2017 BL4CKSWAN SRL – ...fallo con Jarvis Espandi le capability di Jarvis con moduli addon Asset Inventory Wireless Rogue DetectionFw Ruleset Reviewer ...fallo con Jarvis (quasi tutto) una business application anche per altre attività di #CyberSecurity Management
  • 21. GREEN ...falla una demo con Jarvis ;) i n f o @ b l 4 c k s w a n . c o m