際際滷

際際滷Share a Scribd company logo

...Fallo con jarvis

BL4CKSWAN Srl
BL4CKSWAN Srl

Ecco J4RVIS presentato da Francesco Morini di Bl4ckSwan al Security Summit di Roma #doitwithj4rvis

1 of 21
Download to read offline
GREEN ...fallo con Jarvis # V u l n e r a b i l i t y M a n a g e m e n t o l t r e i l # V u a p p 狸 t t 狸 Francesco MORINI @franarchicSECURITY SUMMIT, 7 Giugno 2017, ROMA
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 2 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Unazienda giovane e tutta (per ora) italiana Bl4ckSwan dal 2012 soddisfa le necessit di mercato di alcune tra le realt significative del panorama nazionale. Whois About Bl4ckSwan Srl AUTHORIZED TRAINING PARTNER QUALIFIED SECURITY ASSESSOR RomaMilano
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 3 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Certificazione #PCIDSS #ISO 27001 Governance #RiskManagement #Privacy and #GDPR Operations #SecDevOps and #Appsec #VulnerabilityManagement Formazione #ISO-Implementer #Professional-Certific Bl4ckSwan Srl - 4 #BusinessLine e qualche servizio Whois About Bl4ckSwan Srl
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 4 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord introduzione Se parliamo di vulnerabilit, conti alla mano... 束shadda lavur損 Trend in aumento (da sempre) Lo si dice dalla notte dei tempi i trend sono in forte crescita: Vu ln e r ab ilit b y ve n d or 2 0 1 5-2 0 1 6 Solo la punta delliceberg Con i conti fatti copriamo, salvo eccezioni, quasi esclusivamente sistemi operativi... Vuol dire che... Uninfrastruttura che opera 2 virtual center, con 20 server Ms e CentOs...: VC = (1*2)+(195*20)+(31*20) = 4.522 vulnerabilit CRITICHE 1.061 489 745 79 51 4 Servizi DatabaseMiddleware App. OTFApp. Custom Siti Web
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 5 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (2) introduzione Lultima volta avevamo stabilito che il #VulnerabilityManagement NON si fa...
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 6 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (3) introduzione Ci eravamo anche lasciati con qualche best practice Programmazione MonitoraggioRilevamento Analisi Risoluzione Identificare perimetri Selezionare audit applicabili Selezionare fornitori Severity changes Controlli compen Stato avanzamento remediation Risk in general Confermare copertura perimetro Convergenza in un solo punto di analisi Valutare il vero rischio delle vulnerabilit: Business impact Il contesto esterno Identificare lotti di intervento secondo il costo- opportunit Definire piani di intervento con gradi di dettaglio
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 7 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (4) introduzione Programmazione Non so quali applicazioni esposte su rete pubblica sono state testate lanno passato. ...e qualche problematica frequente... Monitoraggio Nessuno sa dirmi se questa vulnerabilit 竪 presente su qualche sistema business-critical? Rilevamento Uno in html, laltro in pdf, poi lExcel... Analisi Non so come muovermi attraverso tutte le segnalazioni. Troppe ridondanze! Risoluzione Le vulnerabilit sono tante e diverse ok ma ci sar un punto da cui converr partire?
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 8 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione ...ma non con la soluzione al problem... Jarvis 竪 una fattore abilitante per: Pianificare attivit Identificare priorit Ottimizzare loperativit Supportare decisioni Monitorare avanzamenti Jarvis 竪 una vulnerability management suite ideata non solo per le IT- Ops e SecOps, ma anche per IT Compliance e Risk Management .
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 9 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis in qualche pillola Una cybersecurity "business app Colma il vuoto che viene a formarsi subito dopo la consegna del malefico 束vuappitti損. Facile, intuitiva e orientata alla produttivit e collaborazione inter-dipartimentale. Solida realt (?) Due installazioni operative in ambienti di dimensioni medio/ grandi (+200 nodi). Aggiornamento settimanale su vulnerability bi-settimanale tramite push/pull update. Risultati evidenti Introduce molti principi dettati da standard e best practice anche in ambienti 束strutturati損. Risparmi significativi a partire dalla prima settimana di operativit (a volte).
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 10 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis aggrega vulnerability data proveniente da pi湛 fonti in una schermata condivisibile.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 11 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Una rete ospita nodi infrastrutturali... Che possono presentare vulnerabilit... Che comportano un rischio per varie dimensioni aziendali o organizzative. Subnets Networks Entities Una base dati che mette in relazione perimetri fisici, reti, infrastrutture fisiche e virtuali, applicazioni e processi consentono di esercitare un controllo totale su qualsiasi ambito non solo il Vulnerability Management. Nonostante la generazione di un asset inventory maturo richieda tempo e risorse, possiamo ottenere gi oggi qualcosa di valido e utilizzabili sfruttando qualche procedura automatizzata e (sigh)... un vuappitti: I raw degli scanner consentono di censire gli host, servizi o applicativi e quanti pi湛 informazioni su una base dati condivisibile. Funzioni di filtro, ricerca avanzata e multiselezione aiutano a identificare le informazioni mancanti, indirizzando il loro reperimento con efficacia. Analisi semantica ed espressioni regolari, suggeriscono al proprio utente opzioni per il popolare automaticamente pi湛 livelli di descrizione per diversi insiemi di asset.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 12 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Pu嘆 essere rappresentato anche cosi:
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 13 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario (non troppo breve) introduzione Anche se il metodo pi湛 utile alla lunga diventa questo....
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 14 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Meet Jarvis Jarvis introduce il #VulnerabilityManagement come processo organizzato e facilmente assimilabile attraverso il paradigma dellaction based automation. una business application per il #VulnerabilityManagement Programmazione MonitoraggioRilevamento Analisi Risoluzione Identificare perimetri Selezionare audit applicabili. Selezionare fornitori Severity changes Controlli compensativi Avanzamento remediation Tracciare tutto! Confermare copertura perimetro. Convergenza in un solo punto di analisi. Valutare il vero rischio delle vulnerabilit: Business impact Il contesto esterno Identificare lotti di intervento secondo il costo- opportunit. Definire i piani di intervento con gradi di dettaglio.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 15 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Programmazione Identificare perimetri di interesse. Selezionare audit applicabili. Selezionare fornitori Avviare il processo. Meet Jarvis: Supporto alla programmazione una business application per il #VulnerabilityManagement Protocolli Introduce modalit di gestione delle attivit di security audit, introducendo un standard di delivery consistente tra pi湛 parti. Definizione obiettivi Suggerisce lotti di asset omogenei e/o accomunati da carattersitiche quali, cluster applicativo di appartenenza, infrastructure service, ecc. Perimetri custom Arricchisce lopzione di raggruppamento, usando criteri user driven. Collaborazione Una piattaforma che unisce sicurezza, operations, acquisiti e terze parti.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 16 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Rilevamento Confermare copertura del perimetro. Confermare verbosit profondit dello scan. Convergenza in un solo punto di analisi. Meet Jarvis: Supporto al rilevamento una business application per il #VulnerabilityManagement Manual Findings possibile creare vulnerabilit 束custom損, con proppria cateogie e assegnarle a qualsiasi perimetro o asset, con criticit e quantaltro. Network Scanner Compatibile con i principali network e security scanner open-source e proprietari. Application Scanner Compatibile con i principali web application e security scanner open-source e proprietari. Anche prodotti di code review (beta). Configuration Dumps Interpreta la semantica di configuration file (OS, servizi) paragonandoli a baseline CIS Security.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 17 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Analisi Valutare il vero rischio di una data vulnerabilit in base a: Sensibilit degli asset Sensibilit dei processi Il contesto esterno. Meet Jarvis: Supporto allanalisi una business application per il #VulnerabilityManagement Human Perspective Integrano logiche di analisi personalizzabili. Da possiblit di incorporare punti di vista, attraverso workflow guidati. Scanner Data Aggrega in un punto solo i dati di tutti gli scanner. Elimina ridondanze. Sfrutta le informazioni delle bistrattate 束info損. Business Knowledge Integrano logiche di analisi e valutazioni derivanti da asset inventory e knowledge aziendale interno. Open Sources Integrano logiche di analisi derivanti da standard aperti. Integra tanti acronimi - CVE, CWE, CVSS, CWSS, OVAL, CPE, SCAP, OWASP, CAPEC.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 18 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Remediation Identificare lotti di intervento secondo il costo-opportunit. Definire i piani di intervento con vari gradi di dettaglio. Meet Jarvis: Supporto alla risolzione una business application per il #VulnerabilityManagement Follow-up Segnala le modalit per confermare la risoluzione di una vulnerabilit per andare 束oltre il vuappitti損. Basic Remediation Presenta remediation tactics suggerite dagli scanner. Kb Support Punta le remediation tactics ed eventuali hotfix, patch, update disponibili dai siti vendor. Internal Knowledge Presenta remediation tactics 束custom損 precedentemente definite.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 19 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Monitor and Govern Severity changes Controlli compensativi Stato avanzamento remediation. Risk in general Meet Jarvis: Supporto al monitoraggio una business application per il #vulnerabilitymanagement Tracciabilit Ricostruire passo passo tutte le attivit e ragionamenti effettuati in ambito del processo di vulnerablity management. Analisi incoerenze Nuovi asset deployati e mai segnalati. Vulnerabilit riemerse su un server gi bonificati. Hostname-IP conflicts Activity backlog Possibilit di bypassare alcuni step del workflow, pur mantenendo chiaro controllo sul 束backoffice損. Task scadenziate Calendarizzazione collaborazione Creazione task Email reminder Workflow autorizzativi.
B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 20 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Espandi le capability di Jarvis con moduli addon Asset Inventory Wireless Rogue DetectionFw Ruleset Reviewer ...fallo con Jarvis (quasi tutto) una business application anche per altre attivit di #CyberSecurity Management
GREEN ...falla una demo con Jarvis ;) i n f o @ b l 4 c k s w a n . c o m

More Related Content

...Fallo con jarvis

  • 1. GREEN ...fallo con Jarvis # V u l n e r a b i l i t y M a n a g e m e n t o l t r e i l # V u a p p 狸 t t 狸 Francesco MORINI @franarchicSECURITY SUMMIT, 7 Giugno 2017, ROMA
  • 2. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 2 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Unazienda giovane e tutta (per ora) italiana Bl4ckSwan dal 2012 soddisfa le necessit di mercato di alcune tra le realt significative del panorama nazionale. Whois About Bl4ckSwan Srl AUTHORIZED TRAINING PARTNER QUALIFIED SECURITY ASSESSOR RomaMilano
  • 3. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 3 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Certificazione #PCIDSS #ISO 27001 Governance #RiskManagement #Privacy and #GDPR Operations #SecDevOps and #Appsec #VulnerabilityManagement Formazione #ISO-Implementer #Professional-Certific Bl4ckSwan Srl - 4 #BusinessLine e qualche servizio Whois About Bl4ckSwan Srl
  • 4. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 4 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord introduzione Se parliamo di vulnerabilit, conti alla mano... 束shadda lavur損 Trend in aumento (da sempre) Lo si dice dalla notte dei tempi i trend sono in forte crescita: Vu ln e r ab ilit b y ve n d or 2 0 1 5-2 0 1 6 Solo la punta delliceberg Con i conti fatti copriamo, salvo eccezioni, quasi esclusivamente sistemi operativi... Vuol dire che... Uninfrastruttura che opera 2 virtual center, con 20 server Ms e CentOs...: VC = (1*2)+(195*20)+(31*20) = 4.522 vulnerabilit CRITICHE 1.061 489 745 79 51 4 Servizi DatabaseMiddleware App. OTFApp. Custom Siti Web
  • 5. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 5 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (2) introduzione Lultima volta avevamo stabilito che il #VulnerabilityManagement NON si fa...
  • 6. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 6 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (3) introduzione Ci eravamo anche lasciati con qualche best practice Programmazione MonitoraggioRilevamento Analisi Risoluzione Identificare perimetri Selezionare audit applicabili Selezionare fornitori Severity changes Controlli compen Stato avanzamento remediation Risk in general Confermare copertura perimetro Convergenza in un solo punto di analisi Valutare il vero rischio delle vulnerabilit: Business impact Il contesto esterno Identificare lotti di intervento secondo il costo- opportunit Definire piani di intervento con gradi di dettaglio
  • 7. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 7 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Amarcord (4) introduzione Programmazione Non so quali applicazioni esposte su rete pubblica sono state testate lanno passato. ...e qualche problematica frequente... Monitoraggio Nessuno sa dirmi se questa vulnerabilit 竪 presente su qualche sistema business-critical? Rilevamento Uno in html, laltro in pdf, poi lExcel... Analisi Non so come muovermi attraverso tutte le segnalazioni. Troppe ridondanze! Risoluzione Le vulnerabilit sono tante e diverse ok ma ci sar un punto da cui converr partire?
  • 8. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 8 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione ...ma non con la soluzione al problem... Jarvis 竪 una fattore abilitante per: Pianificare attivit Identificare priorit Ottimizzare loperativit Supportare decisioni Monitorare avanzamenti Jarvis 竪 una vulnerability management suite ideata non solo per le IT- Ops e SecOps, ma anche per IT Compliance e Risk Management .
  • 9. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 9 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis in qualche pillola Una cybersecurity "business app Colma il vuoto che viene a formarsi subito dopo la consegna del malefico 束vuappitti損. Facile, intuitiva e orientata alla produttivit e collaborazione inter-dipartimentale. Solida realt (?) Due installazioni operative in ambienti di dimensioni medio/ grandi (+200 nodi). Aggiornamento settimanale su vulnerability bi-settimanale tramite push/pull update. Risultati evidenti Introduce molti principi dettati da standard e best practice anche in ambienti 束strutturati損. Risparmi significativi a partire dalla prima settimana di operativit (a volte).
  • 10. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 10 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Jarvis aggrega vulnerability data proveniente da pi湛 fonti in una schermata condivisibile.
  • 11. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 11 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Una rete ospita nodi infrastrutturali... Che possono presentare vulnerabilit... Che comportano un rischio per varie dimensioni aziendali o organizzative. Subnets Networks Entities Una base dati che mette in relazione perimetri fisici, reti, infrastrutture fisiche e virtuali, applicazioni e processi consentono di esercitare un controllo totale su qualsiasi ambito non solo il Vulnerability Management. Nonostante la generazione di un asset inventory maturo richieda tempo e risorse, possiamo ottenere gi oggi qualcosa di valido e utilizzabili sfruttando qualche procedura automatizzata e (sigh)... un vuappitti: I raw degli scanner consentono di censire gli host, servizi o applicativi e quanti pi湛 informazioni su una base dati condivisibile. Funzioni di filtro, ricerca avanzata e multiselezione aiutano a identificare le informazioni mancanti, indirizzando il loro reperimento con efficacia. Analisi semantica ed espressioni regolari, suggeriscono al proprio utente opzioni per il popolare automaticamente pi湛 livelli di descrizione per diversi insiemi di asset.
  • 12. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 12 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario introduzione Pu嘆 essere rappresentato anche cosi:
  • 13. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 13 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Un breve intervallo pubblicitario (non troppo breve) introduzione Anche se il metodo pi湛 utile alla lunga diventa questo....
  • 14. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 14 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Meet Jarvis Jarvis introduce il #VulnerabilityManagement come processo organizzato e facilmente assimilabile attraverso il paradigma dellaction based automation. una business application per il #VulnerabilityManagement Programmazione MonitoraggioRilevamento Analisi Risoluzione Identificare perimetri Selezionare audit applicabili. Selezionare fornitori Severity changes Controlli compensativi Avanzamento remediation Tracciare tutto! Confermare copertura perimetro. Convergenza in un solo punto di analisi. Valutare il vero rischio delle vulnerabilit: Business impact Il contesto esterno Identificare lotti di intervento secondo il costo- opportunit. Definire i piani di intervento con gradi di dettaglio.
  • 15. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 15 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Programmazione Identificare perimetri di interesse. Selezionare audit applicabili. Selezionare fornitori Avviare il processo. Meet Jarvis: Supporto alla programmazione una business application per il #VulnerabilityManagement Protocolli Introduce modalit di gestione delle attivit di security audit, introducendo un standard di delivery consistente tra pi湛 parti. Definizione obiettivi Suggerisce lotti di asset omogenei e/o accomunati da carattersitiche quali, cluster applicativo di appartenenza, infrastructure service, ecc. Perimetri custom Arricchisce lopzione di raggruppamento, usando criteri user driven. Collaborazione Una piattaforma che unisce sicurezza, operations, acquisiti e terze parti.
  • 16. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 16 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Rilevamento Confermare copertura del perimetro. Confermare verbosit profondit dello scan. Convergenza in un solo punto di analisi. Meet Jarvis: Supporto al rilevamento una business application per il #VulnerabilityManagement Manual Findings possibile creare vulnerabilit 束custom損, con proppria cateogie e assegnarle a qualsiasi perimetro o asset, con criticit e quantaltro. Network Scanner Compatibile con i principali network e security scanner open-source e proprietari. Application Scanner Compatibile con i principali web application e security scanner open-source e proprietari. Anche prodotti di code review (beta). Configuration Dumps Interpreta la semantica di configuration file (OS, servizi) paragonandoli a baseline CIS Security.
  • 17. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 17 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Analisi Valutare il vero rischio di una data vulnerabilit in base a: Sensibilit degli asset Sensibilit dei processi Il contesto esterno. Meet Jarvis: Supporto allanalisi una business application per il #VulnerabilityManagement Human Perspective Integrano logiche di analisi personalizzabili. Da possiblit di incorporare punti di vista, attraverso workflow guidati. Scanner Data Aggrega in un punto solo i dati di tutti gli scanner. Elimina ridondanze. Sfrutta le informazioni delle bistrattate 束info損. Business Knowledge Integrano logiche di analisi e valutazioni derivanti da asset inventory e knowledge aziendale interno. Open Sources Integrano logiche di analisi derivanti da standard aperti. Integra tanti acronimi - CVE, CWE, CVSS, CWSS, OVAL, CPE, SCAP, OWASP, CAPEC.
  • 18. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 18 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Remediation Identificare lotti di intervento secondo il costo-opportunit. Definire i piani di intervento con vari gradi di dettaglio. Meet Jarvis: Supporto alla risolzione una business application per il #VulnerabilityManagement Follow-up Segnala le modalit per confermare la risoluzione di una vulnerabilit per andare 束oltre il vuappitti損. Basic Remediation Presenta remediation tactics suggerite dagli scanner. Kb Support Punta le remediation tactics ed eventuali hotfix, patch, update disponibili dai siti vendor. Internal Knowledge Presenta remediation tactics 束custom損 precedentemente definite.
  • 19. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 19 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Monitor and Govern Severity changes Controlli compensativi Stato avanzamento remediation. Risk in general Meet Jarvis: Supporto al monitoraggio una business application per il #vulnerabilitymanagement Tracciabilit Ricostruire passo passo tutte le attivit e ragionamenti effettuati in ambito del processo di vulnerablity management. Analisi incoerenze Nuovi asset deployati e mai segnalati. Vulnerabilit riemerse su un server gi bonificati. Hostname-IP conflicts Activity backlog Possibilit di bypassare alcuni step del workflow, pur mantenendo chiaro controllo sul 束backoffice損. Task scadenziate Calendarizzazione collaborazione Creazione task Email reminder Workflow autorizzativi.
  • 20. B L 4 C KSWAN SR L i n f o @b l 4 cksw a n . co m PAG 20 GREEN息2017 BL4CKSWAN SRL ...fallo con Jarvis Espandi le capability di Jarvis con moduli addon Asset Inventory Wireless Rogue DetectionFw Ruleset Reviewer ...fallo con Jarvis (quasi tutto) una business application anche per altre attivit di #CyberSecurity Management
  • 21. GREEN ...falla una demo con Jarvis ;) i n f o @ b l 4 c k s w a n . c o m