Lançamento da nossa API no maior evento de infraestrutura de TI e Zabbix da América Latina! Agora os setores de tecnologia e segurança tem acesso a análises externas de vulnerabilidades dos seus sistemas e plataformas, dentro do seu próprio painel integrado. Assim teremos ambientes mais seguros, com menos invasões e ataques cibernéticos.

1. Segurança e performance na borda
Integrado ao Zabbix
Thomás Capiotti
Chief Information Officer
thomas@on-security.com

2. Segurança e performance na borda

3. A cada 10 sites, 8 estão vulneráveis. As perdas
financeiras com roubo de cartão de créditos,
sequestro de banco de dados, danos à imagem,
negação de serviço e redirecionamentos, somam a
nível mundial mais de USD 520 bi.
Fonte: Gartner / PwC
Você está seguro?

4. ➔ OWASP 2017 (Open Web
Application Security Project)
➔ NIST 800-115
➔ ISSAF/PTF (Information Systems
Security Assessment Framework)
➔ OSSTMM (Open Source Security
Testing Methodology Manual)
➔ PPTES (Penetration Testing
Execution Standard)
➔ Acesso ao banco de dados;
➔ Redirecionamento de tráfego;
➔ Roubo de cartão de crédito;
➔ Execução de comandos
remotos;
➔ Inclusão de anúncios;
➔ Scripts maliciosos;
➔ Informações dos usuários;
➔ Disponibilidade.
Impacto Método

5. Nossa rede global de segurança e performance
Inúmeros CVE cadastrados
Vulnerabilidades catalogadas no Mitre.org
Vírus Total (Google) - 1° API Java
+ 60 data centers em 5 continentes
+ 400 mil assinaturas de ataques
+ 1.000.000 informações de risco na base

6. ➔ Teste de intrusão
➔ Análise de vulnerabilidades
➔ Web Application Firewall (WAF)
➔ Content Delivery Network (CDN)

7. Integração

8. ESCOPO
12 CLIENTES
24 SCANS
SaaS
REST API
LEITURA .JSON
ANÁLISE DE VUL
BLACKBOX

9. Templates
CRIÇÃO - VARIÁVEIS - MONITORAMENTO

10. Template
LEITURA - HOST - EXTERNO

11. Hosts criados
DESCOBERTA - HOSTS - ALVO

12. Coleta
SCRIPT - CURL - VARIÁVEIS

13. Incidentes
LISTA - SEVERIDADE - DOMÍNIO

14. Gráficos
LAST SCANS - LOGS - TOP 10

15. Visão geral
SEGUROS X VULNERÁVEIS

16. Resultado

17. 75%
Vulneráveis
786
Vulnerabilidades
910
Informações
de risco
Acesso ao BD
Danos à imagem

18. ★ Visão real do ambiente externo
★ Maior assertividade para corrigir
falhas da sua aplicação
★ Embasamento necessário para
solicitar investimentos SI
★ Agilidade na execução
★ Aperfeiçoamento das políticas de
segurança
★ Credibilidade e estabilidade do
ambiente de TI

19. Melhor maneira de proteger
sua empresa

20. CÓD.:
ZABBIXSEGURO
Política de canais

21. Segurança e performance na borda
Integrado ao Zabbix
Thomás Capiotti
Chief Information Officer
thomas@on-security.com