View
153
Download
3
Embed Size (px)
DESCRIPTION
Testes Fuzzing para segurança e qualidade de aplicativos industriais e protocolos SCADA.
Citation preview
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Visão Global de soluçõesda Codenomicon
Maio de 2014
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Visão Global da Companhia
• Fundada em 2001 e sediada em Oulu - Finlandia
• Líder de Mercado : Encontra vulnerabilidades zero-day que
outros não conseguem.
• Heartbleed é um bom exemplo!
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Mercados Atendidos
• Telecomunicação e Telefonia Móvel
• Administração Pública
• Segurança de informações corporativas
• Sistemas de controle industriais
• Software
• Automotivo
• Dispositivos Médicos
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Missão: encontrar vulnerabilidades desconhecidas
• Descobrimos vulnerabilidades em software, firmware e hardware.
• Resultados são apresentados em relatórios padronizados a fim de
compartilhar informações e facilitar correções.
• Se a vulnerabilidade for corrigida, não será possível explorá-la.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
• Fuzzing: metodologia de testes baseada na regressão de caixas-
pretas sistemáticas com resultados repetitivos.
• Método #1 de hackers black hat para achar vulnerabilidades.
• Desenvolvedores usam resultados do fuzzing para correções em
software, hardware e firmware.
Como fazemos?
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Como a Codenomicon encontra vulnerabilidades
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Soluções de Testes
• DEFENSICS
�260+ protocolos de rede suportados.
�Testa protocolos proprietários com o TrafficCapture Fuzzer .
• Fuzz-o-Matic
�Teste de aplicação “as service”
• APPCHECK
�Analise da biblioteca
�Vulnerabilidades conhecidas com mapeamento CVE.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
www.codenomicon.com
8
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
DEFENSICS
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Usuários do DEFENSICS
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
•Vendido por protocolo com plano de manutenção anual
•Vendido por protocolo como licença permanente com 20%
manutenção anual.
•Algumas suites estão disponíveis.
(Licenças são baseadas no número de usuários simultâneos).
DEFENSICS
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Fuzz-o-Matic
Vendido como scans individuais ou testes em volume.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
APPCHECK
Adobe Acrobat Reader XI
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Vendido como:
•Varreduras anuais ilimitadas – Apenas Software (com manutenção).
•Varreduras anuais ilimitadas – em appliance (com manutenção)
•Licença perpétua – em appliance (com 20% manutenção)
(Todos incluem alertas CVE)
•Varreduras “one-off” – Conjunto de números de varreduras em um
certo prazo (sem alertas)
APPCHECK
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ABUSE Situation Awareness
• Solução de defesa cibernética que encontra comportamento do
Malware em servidores e endpoints.
• Ajuda NOCs/CERTs a colocar as máquinas infectadas offline antes
que ocorra a negação do serviço ou subtração de dados.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Adopters
Looking to adopt
Clientes da solução Abuse SA
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Abuse SA
•Vendido como subscrição anual com manutenção.
•Vendido como licença permanente com manutenção.
•Implementação inicial e treinamento são necessários e devem ser
feitos pela Codenomicon.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Siga a TI Safe nas redes sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Contato