SlideShare una empresa de Scribd logo

Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM

Enrique Gustavo Dutra
Enrique Gustavo Dutra

Introducción a la problematica de análisis de sitios web y planes de accion para mitigar los problemas de seguridad.

Software
1 de 19
Descargar para leer sin conexión
www.AKTIO.comwww.AKTIO.com
www.AKTIO.com Solución de Seguridad en Aplicaciones Web IBM Security AppScan Enrique G. Dutra Enterprise Security MVP – MCT - IBM Sales Spec. Auditor Lider ISO/IEC 27001:2005 Punto Net Soluciones SRL edutra@puntonetsoluciones.com.ar Tw: @egdutra @linenetsecurity
www.AKTIO.com AGENDA • Problemáticas actuales en la seguridad de las aplicaciones web. • Gestión de la seguridad de las aplicaciones basada en riesgos. • IBM Security AppScan 9.0.2
www.AKTIO.com Problemática actual - Que las amenazas web crezcan potencialmente. - Que los dispositivos móviles sean el doble de atractivos para los piratas informáticos. ESTO PROVOCA - Creciente uso de dispositivos y aplicaciones web. - Desarrollos web para servidores y móviles con un nivel bajo de seguridad. - Poco control en las aplicaciones web. IPS.
www.AKTIO.com Costos de la violación de datos Costos de remediación (en cada etapa en el ciclo de vida) $7.2M costo promedio de una violación de datos 80 días para detectar y 123 días (más de 4 meses) para resolver $80/defecto $240/defecto $960/defecto $7,600/defecto Desarrollo Compilación QA/Prueba Producción Problemática actual
www.AKTIO.com Problemática actual 6 ¿Cuál es el estatus de nuestra seguridad de las aplicaciones? ¿Cuáles son nuestras aplicaciones más importantes? ¿Cuántas de ellas hemos evaluado? ¿Cuáles presentan el mayor riesgo? ¿Qué vulnerabilidades deberíamos reparar primero? ¿Cuáles son los errores más comunes que cometen los desarrolladores?
www.AKTIO.com Quieren compartir algunas problemáticas con nosotros? ¿Nos alcanza?
www.AKTIO.com Gestión de seguridad de las aplicaciones PRODUCTIONSECURITYQABUILDCODE
www.AKTIO.com Gestión de seguridad de las aplicaciones Protegido gracias a su diseño  Incorpore la seguridad en su proceso de desarrollo de aplicaciones  Aborde eficiente y efectivamente los defectos de seguridad antes del despliegue  Colabore efectivamente entre Seguridad y Desarrollo  Proporcione visibilidad de la gestión Reduzca costos Innove de manera segura Entregue nuevos servicios más rápido PRODUCTIONSECURITYQABUILDCODE
www.AKTIO.com Análisis dinámico Análisis interactivo Análisis de aplicaciones móvilesAnálisis estático Haga un Inventario De los Activos Evalúe el impacto en el negocio Mida el estatus y el progreso Asigne la prioridad de las vulnerabilidades Determine el cumplimiento Gestión de la seguridad de aplicaciones SER PROACTIVO
www.AKTIO.com AppScan – Versiones ON-Premise - IBM Security AppScan® Source - IBM Security AppScan® Standard - IBM Security AppScan® Enterprise CLOUD - IBM Security AppScan® Dynamic Analyzer - IBM Security AppScan® Mobile Analyze
www.AKTIO.com IBM Security AppScan Standard 9.0
www.AKTIO.com IBM Security AppScan® Standard Ayuda a las organizaciones a disminuir la probabilidad de ataques a aplicaciones web. Evitar costosas infracciones de datos mediante la automatización de las pruebas de vulnerabilidad. Ejecución on-premise Bajo requerimiento de hardware y software. Ultima versión vigente 9.0.2
www.AKTIO.com IBM Security AppScan® Standard Características:  Pruebas de seguridad dinámicas automatizadas (llamadas de caja negra) que incluyen servicios Web, Web 2.0 y aplicaciones de Internet enriquecidas como JavaScript, Ajax y Adobe Flash.  JavaScript Security Analyzer para el análisis estático y avanzado (llamado estructural o de caja blanca).  Reportes y Análisis Delta.
www.AKTIO.com IBM Security AppScan® Standard Características:  Explora sitios web en busca de malware incluido que enlazan con sitios maliciosos o no deseados.  COMPLIANCES: Payment Card Industry Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001 e ISO 27002 y Basilea II.  Soporte mejorado para servicios web y arquitectura orientada a servicios (SOA), incluidos SOAP y XML.  Realiza comparaciones con una base de datos mantenida de IBM X-Force.
www.AKTIO.com DEMO
www.AKTIO.com IBM Security AppScan® Standard Recomendaciones:  No esperar que el IPS resuelva todos los problemas de seguridad de las aplicaciones.  Comenzar con la Gestión de Seguridad de las aplicaciones Web.  No pasar a producción soluciones sin un previo análisis.  Esta herramienta no reemplaza los test de vulnerabilidad externos.  Mantenerse actualizado.
www.AKTIO.com Mantenerse actualizado IBM Punto Net Soluciones @IBMSecurity @Linenetsecurity @egdutra /secintelligence /PuntoNetSolucionesSRL /line.net.71 http://seguridadit.blogspot.com.ar/ http://www-03.ibm.com/software/products/en/appscan-standard
www.AKTIO.com Muchas Gracias Muito Obrigado Thank You

Recomendados

Presentacion IBM Rational App Scan
Presentacion IBM Rational App ScanPresentacion IBM Rational App Scan
Presentacion IBM Rational App Scanbyrulo
 
Antivirus
AntivirusAntivirus
AntivirusKarlile
 
Educación para la pazz
Educación para la pazzEducación para la pazz
Educación para la pazzSandra Maciel
 
Diapositiva Sobre La Paz
Diapositiva Sobre La PazDiapositiva Sobre La Paz
Diapositiva Sobre La Pazhector acevedo
 
Presentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanPresentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanSergio García
 
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2Fernando M. Imperiale
 
Seguridad de red para la generación de la Nube
Seguridad de red para la generación de la Nube Seguridad de red para la generación de la Nube
Seguridad de red para la generación de la Nube Cristian Garcia G.
 
Microsoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontMicrosoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontChema Alonso
 

Recomendados

Presentacion IBM Rational App Scan
Presentacion IBM Rational App ScanPresentacion IBM Rational App Scan
Presentacion IBM Rational App Scanbyrulo
 
Antivirus
AntivirusAntivirus
AntivirusKarlile
 
Educación para la pazz
Educación para la pazzEducación para la pazz
Educación para la pazzSandra Maciel
 
Diapositiva Sobre La Paz
Diapositiva Sobre La PazDiapositiva Sobre La Paz
Diapositiva Sobre La Pazhector acevedo
 
Presentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanPresentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanSergio García
 
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2
SuperMaraton - Session 9 - IBM AppScan - Fernando Imperiale v2Fernando M. Imperiale
 
Seguridad de red para la generación de la Nube
Seguridad de red para la generación de la Nube Seguridad de red para la generación de la Nube
Seguridad de red para la generación de la Nube Cristian Garcia G.
 
Microsoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontMicrosoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontChema Alonso
 
Firewall palo alto
Firewall palo altoFirewall palo alto
Firewall palo altoIngeniero Itt
 
Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security
 
Dominio 8 grupo 11
Dominio 8 grupo 11Dominio 8 grupo 11
Dominio 8 grupo 11Alexander Velasque Rimac
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
 
Presentación ESET
Presentación ESETPresentación ESET
Presentación ESETivargasem119
 
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...Amazon Web Services LATAM
 
Be Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protectionBe Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protectionSymantec LATAM
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesJaime Andrés Bello Vieda
 
Panda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint ProtectionPanda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint ProtectionPanda Security
 
Estrategia: Xelere - IBM Security
Estrategia: Xelere - IBM SecurityEstrategia: Xelere - IBM Security
Estrategia: Xelere - IBM SecurityXelere Seguridad
 
VicariusCustomer-Presentation.pdf
VicariusCustomer-Presentation.pdfVicariusCustomer-Presentation.pdf
VicariusCustomer-Presentation.pdfWilber Edilson Coronado Loayza
 
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...AEC Networks
 
Avira
AviraAvira
AviraKevin Herrarte
 
Cloud security adoption sophos
Cloud security adoption sophosCloud security adoption sophos
Cloud security adoption sophosCSA Argentina
 
Panda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection PlusPanda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection PlusPanda Security
 
Seguridad Gestionada
Seguridad GestionadaSeguridad Gestionada
Seguridad Gestionadacomissioosi
 
Hackeando plataformas móviles
Hackeando plataformas móvilesHackeando plataformas móviles
Hackeando plataformas móvilesHacking Bolivia
 
Cómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la InformaciónCómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la InformaciónData Center Consultores
 
AppDynamics & Tetration
AppDynamics & TetrationAppDynamics & Tetration
AppDynamics & TetrationJoshua Sibaja
 
Symantec endpoint protection
Symantec endpoint protectionSymantec endpoint protection
Symantec endpoint protectionjaviersdq
 
WAF de AZURE
WAF de AZUREWAF de AZURE
WAF de AZUREEnrique Gustavo Dutra
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 

Más contenido relacionado

Similar a Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM

Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
 
Presentación ESET
Presentación ESETPresentación ESET
Presentación ESETivargasem119
 
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...Amazon Web Services LATAM
 
Be Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protectionBe Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protectionSymantec LATAM
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesJaime Andrés Bello Vieda
 
Panda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint ProtectionPanda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint ProtectionPanda Security
 
Estrategia: Xelere - IBM Security
Estrategia: Xelere - IBM SecurityEstrategia: Xelere - IBM Security
Estrategia: Xelere - IBM SecurityXelere Seguridad
 
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...AEC Networks
 
Cloud security adoption sophos
Cloud security adoption sophosCloud security adoption sophos
Cloud security adoption sophosCSA Argentina
 
Panda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection PlusPanda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection PlusPanda Security
 
Seguridad Gestionada
Seguridad GestionadaSeguridad Gestionada
Seguridad Gestionadacomissioosi
 
Hackeando plataformas móviles
Hackeando plataformas móvilesHackeando plataformas móviles
Hackeando plataformas móvilesHacking Bolivia
 
Cómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la InformaciónCómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la InformaciónData Center Consultores
 
AppDynamics & Tetration
AppDynamics & TetrationAppDynamics & Tetration
AppDynamics & TetrationJoshua Sibaja
 
Symantec endpoint protection
Symantec endpoint protectionSymantec endpoint protection
Symantec endpoint protectionjaviersdq
 

Similar a Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM (20)

Firewall palo alto
Firewall palo altoFirewall palo alto
Firewall palo alto
 
Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360Panda Security - Presentación Adaptive Defense 360
Panda Security - Presentación Adaptive Defense 360
 
Dominio 8 grupo 11
Dominio 8 grupo 11Dominio 8 grupo 11
Dominio 8 grupo 11
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemas
 
Presentación ESET
Presentación ESETPresentación ESET
Presentación ESET
 
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
AWS Cloud Experience CA: Desplegando y Desarrollando Aplicaciones Modernas en...
 
Be Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protectionBe Aware Webinar - Una mirada profunda a advance threat protection
Be Aware Webinar - Una mirada profunda a advance threat protection
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móviles
 
Panda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint ProtectionPanda Security - Presentación Endpoint Protection
Panda Security - Presentación Endpoint Protection
 
Estrategia: Xelere - IBM Security
Estrategia: Xelere - IBM SecurityEstrategia: Xelere - IBM Security
Estrategia: Xelere - IBM Security
 
VicariusCustomer-Presentation.pdf
VicariusCustomer-Presentation.pdfVicariusCustomer-Presentation.pdf
VicariusCustomer-Presentation.pdf
 
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
Zscaler - webcast de Gartner - Los peligros ocultos detrás de su motor de bús...
 
Avira
AviraAvira
Avira
 
Cloud security adoption sophos
Cloud security adoption sophosCloud security adoption sophos
Cloud security adoption sophos
 
Panda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection PlusPanda Security - Presentación Endpoint Protection Plus
Panda Security - Presentación Endpoint Protection Plus
 
Seguridad Gestionada
Seguridad GestionadaSeguridad Gestionada
Seguridad Gestionada
 
Hackeando plataformas móviles
Hackeando plataformas móvilesHackeando plataformas móviles
Hackeando plataformas móviles
 
Cómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la InformaciónCómo proteger su activo más importante: la Información
Cómo proteger su activo más importante: la Información
 
AppDynamics & Tetration
AppDynamics & TetrationAppDynamics & Tetration
AppDynamics & Tetration
 
Symantec endpoint protection
Symantec endpoint protectionSymantec endpoint protection
Symantec endpoint protection
 

Más de Enrique Gustavo Dutra

[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
Analisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPAnalisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPEnrique Gustavo Dutra
 
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Enrique Gustavo Dutra
 
201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]Enrique Gustavo Dutra
 
Como proteger la empresa de Ransomware
Como proteger la empresa de RansomwareComo proteger la empresa de Ransomware
Como proteger la empresa de RansomwareEnrique Gustavo Dutra
 
Implementación Segura en red de MS Windows 10.1
Implementación Segura en red de MS Windows 10.1Implementación Segura en red de MS Windows 10.1
Implementación Segura en red de MS Windows 10.1Enrique Gustavo Dutra
 
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Enrique Gustavo Dutra
 
1 Hack Para los Chicos - 2016 - Presentación
1 Hack Para los Chicos - 2016 - Presentación1 Hack Para los Chicos - 2016 - Presentación
1 Hack Para los Chicos - 2016 - PresentaciónEnrique Gustavo Dutra
 
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint Manager
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint ManagerPresentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint Manager
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint ManagerEnrique Gustavo Dutra
 

Más de Enrique Gustavo Dutra (13)

WAF de AZURE
WAF de AZUREWAF de AZURE
WAF de AZURE
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
 
Hacking applications that use IoT
Hacking applications that use IoT Hacking applications that use IoT
Hacking applications that use IoT
 
Analisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPAnalisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASP
 
2020 enero Argentesting
2020 enero Argentesting2020 enero Argentesting
2020 enero Argentesting
 
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
 
Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018Presentacion de NETConf.UY 2018
Presentacion de NETConf.UY 2018
 
201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]201705 v1 hack_paraloschicos_ransom [autoguardado]
201705 v1 hack_paraloschicos_ransom [autoguardado]
 
Como proteger la empresa de Ransomware
Como proteger la empresa de RansomwareComo proteger la empresa de Ransomware
Como proteger la empresa de Ransomware
 
Implementación Segura en red de MS Windows 10.1
Implementación Segura en red de MS Windows 10.1Implementación Segura en red de MS Windows 10.1
Implementación Segura en red de MS Windows 10.1
 
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
Capacitacion sobre Desarrollo Seguro - SDL / OWASP 2013
 
1 Hack Para los Chicos - 2016 - Presentación
1 Hack Para los Chicos - 2016 - Presentación1 Hack Para los Chicos - 2016 - Presentación
1 Hack Para los Chicos - 2016 - Presentación
 
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint Manager
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint ManagerPresentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint Manager
Presentacion IBM AKTIO Punto Net Soluciones SRL - Endpoint Manager
 

Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM

  • 2. www.AKTIO.com Solución de Seguridad en Aplicaciones Web IBM Security AppScan Enrique G. Dutra Enterprise Security MVP – MCT - IBM Sales Spec. Auditor Lider ISO/IEC 27001:2005 Punto Net Soluciones SRL edutra@puntonetsoluciones.com.ar Tw: @egdutra @linenetsecurity
  • 3. www.AKTIO.com AGENDA • Problemáticas actuales en la seguridad de las aplicaciones web. • Gestión de la seguridad de las aplicaciones basada en riesgos. • IBM Security AppScan 9.0.2
  • 4. www.AKTIO.com Problemática actual - Que las amenazas web crezcan potencialmente. - Que los dispositivos móviles sean el doble de atractivos para los piratas informáticos. ESTO PROVOCA - Creciente uso de dispositivos y aplicaciones web. - Desarrollos web para servidores y móviles con un nivel bajo de seguridad. - Poco control en las aplicaciones web. IPS.
  • 5. www.AKTIO.com Costos de la violación de datos Costos de remediación (en cada etapa en el ciclo de vida) $7.2M costo promedio de una violación de datos 80 días para detectar y 123 días (más de 4 meses) para resolver $80/defecto $240/defecto $960/defecto $7,600/defecto Desarrollo Compilación QA/Prueba Producción Problemática actual
  • 6. www.AKTIO.com Problemática actual 6 ¿Cuál es el estatus de nuestra seguridad de las aplicaciones? ¿Cuáles son nuestras aplicaciones más importantes? ¿Cuántas de ellas hemos evaluado? ¿Cuáles presentan el mayor riesgo? ¿Qué vulnerabilidades deberíamos reparar primero? ¿Cuáles son los errores más comunes que cometen los desarrolladores?
  • 7. www.AKTIO.com Quieren compartir algunas problemáticas con nosotros? ¿Nos alcanza?
  • 8. www.AKTIO.com Gestión de seguridad de las aplicaciones PRODUCTIONSECURITYQABUILDCODE
  • 9. www.AKTIO.com Gestión de seguridad de las aplicaciones Protegido gracias a su diseño  Incorpore la seguridad en su proceso de desarrollo de aplicaciones  Aborde eficiente y efectivamente los defectos de seguridad antes del despliegue  Colabore efectivamente entre Seguridad y Desarrollo  Proporcione visibilidad de la gestión Reduzca costos Innove de manera segura Entregue nuevos servicios más rápido PRODUCTIONSECURITYQABUILDCODE
  • 10. www.AKTIO.com Análisis dinámico Análisis interactivo Análisis de aplicaciones móvilesAnálisis estático Haga un Inventario De los Activos Evalúe el impacto en el negocio Mida el estatus y el progreso Asigne la prioridad de las vulnerabilidades Determine el cumplimiento Gestión de la seguridad de aplicaciones SER PROACTIVO
  • 11. www.AKTIO.com AppScan – Versiones ON-Premise - IBM Security AppScan® Source - IBM Security AppScan® Standard - IBM Security AppScan® Enterprise CLOUD - IBM Security AppScan® Dynamic Analyzer - IBM Security AppScan® Mobile Analyze
  • 13. www.AKTIO.com IBM Security AppScan® Standard Ayuda a las organizaciones a disminuir la probabilidad de ataques a aplicaciones web. Evitar costosas infracciones de datos mediante la automatización de las pruebas de vulnerabilidad. Ejecución on-premise Bajo requerimiento de hardware y software. Ultima versión vigente 9.0.2
  • 14. www.AKTIO.com IBM Security AppScan® Standard Características:  Pruebas de seguridad dinámicas automatizadas (llamadas de caja negra) que incluyen servicios Web, Web 2.0 y aplicaciones de Internet enriquecidas como JavaScript, Ajax y Adobe Flash.  JavaScript Security Analyzer para el análisis estático y avanzado (llamado estructural o de caja blanca).  Reportes y Análisis Delta.
  • 15. www.AKTIO.com IBM Security AppScan® Standard Características:  Explora sitios web en busca de malware incluido que enlazan con sitios maliciosos o no deseados.  COMPLIANCES: Payment Card Industry Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001 e ISO 27002 y Basilea II.  Soporte mejorado para servicios web y arquitectura orientada a servicios (SOA), incluidos SOAP y XML.  Realiza comparaciones con una base de datos mantenida de IBM X-Force.
  • 17. www.AKTIO.com IBM Security AppScan® Standard Recomendaciones:  No esperar que el IPS resuelva todos los problemas de seguridad de las aplicaciones.  Comenzar con la Gestión de Seguridad de las aplicaciones Web.  No pasar a producción soluciones sin un previo análisis.  Esta herramienta no reemplaza los test de vulnerabilidad externos.  Mantenerse actualizado.
  • 18. www.AKTIO.com Mantenerse actualizado IBM Punto Net Soluciones @IBMSecurity @Linenetsecurity @egdutra /secintelligence /PuntoNetSolucionesSRL /line.net.71 http://seguridadit.blogspot.com.ar/ http://www-03.ibm.com/software/products/en/appscan-standard