Technical Training

Hands-On

Leonardo Granda, CISSP Leonardo@vicarius.io

Solution Architect Team Leader LATAM +54 9 1127571291 Date
Planteamiento del Problema

Las organizaciones son vulnerables a

los ciberataques debido a los obsoletos
métodos de priorización y remediación
de vulnerabilidades
Solución

Un inmediato, proactivo y simplificado

proceso de remediación de
vulnerabilidades
Descubra, priorice y prevenga continuamente la explotación de vulnerabilidades críticas para
mantener su organización segura con una estrategia de parchado o parchado virtual.
Agenda

Conozca Vicarius Nuestra Consola

Sobre Nosotros Como navegarla?

Nuestra Tecnología Gestión de Vulnerabilidades

Que hacemos diferente de los demás? Conociendo en profundidad sobre los CVE

Remediación de Vulnerabilidades Gestión de Aplicaciones

Administración de Vulnerabilidades Basadas en el Riesgo ¿Qué necesito hacer?
Agenda

Administración de Activos Solución de Problemas Básicos

Administración del Riesgo basado en los activos Pequeña sesión de solución de problemas

Auto Actions Network Scanner

Cómo hacemos la vida del equipo de TI mas fácil Con la tecnología de Nmap

Gestión de Usuarios Bonus Track

Configuración de Equipos y Usuarios Vsociety, Integraciones, etc.
 Creada
2016

Oficinas
Tel-Aviv, New York
Sobre
Nosotros
Operando
Mas de 40 paises

Portegiendo
Mas de 1M de Activos

Clientes
200+ Clientes Activos

Canales
+100 Canales Activos
Business Highlights
Finance & Technology Public Sector

Industry & Infrastractures Service Providers

 Finance & Technology Public Sector

Negocios
Destacados

Industry & Infrastractures Service Providers & Others

 Team

Michael Assraf Yossi Ze’evi Roi Cohen Orna Mintz-Dov

CEO
Administracios de Operaciones y Productos
para una startup Israel.
Trabajó anteriormente para Secure Islands
(acq. Microsoft)
CTO CRO Chairman of the Board
Primer empleado de Cybertinel (acq. Lider de preventa e investigacion para 35 años de experiencia en el
CyberArk) Cybertinel (acq. CyberArk) liderazgo en Tech
Lider de nuevos productos en CyberArk Lider de investigacion de research Fundo y vendio 2 compañias tech.
(EPM) malware para CyberArk

$24M 50
Total investment Empleados
 1 Enfoques de Gestión de Vulnerabilidades y Parches

2 ¿Por qué es difícil Rastrear y Remediar las

Vulnerabilidades?

3 Nuestra Solucion

Nuestra
Tecnología
Como Manejan las Organizaciones la gestión de Vulnerabilidades?
Enfoque Tradicional
Como Manejan las Organizaciones la gestión de Vulnerabilidades?
Enfoque Moderno
Nuestra Solución
Análisis de Amenazas
Clasifique las vulnerabilidades de cualquier
activo en su organización y analícelo según
su nivel de riesgo y exposición detectados.
Gestión de Parches
Tenga la flexibilidad para cerrar de manera
eficiente las brechas de seguridad en
cualquier momento o programar la
instalación de parches para SOs, para que
pueda reducir continuamente la postura de
riesgo de su organización.
Inventario de Activos
Tome el control y la visibilidad en tiempo
real de los servidores y estaciones de trabajo.
Proteccion sin Parches
Mantenga seguras sus aplicaciones
vulnerables y de alto riesgo incluso cuando
no se haya desarrollado o implementado un
parche.
Mapeo de Priorización
Grafica todas las vulnerabilidades
identificadas durante el análisis y prioriza los
riesgos más importantes que enfrenta la
infraestructura de su organización.
Escáner de Red
Obtenga visibilidad instantánea de la red de
su organización al permitirle ejecutar un
escaneo de red con Nmap, el mapeador de
redes y escáner de vulnerabilidades más
popular.
Nuestra Solución
Acciones Automáticas
Permita que sus equipos de TI y
ciberseguridad automaticen tareas repetitivas,
tediosas y que consumen mucho tiempo,
como la implementación de parches, para que
puedan reenfocarse en donde más se
necesita.
Motor de Acciones
Recomendadas
Garantiza que siempre esté protegido cuando
se detecta una vulnerabilidad, lo que le
permite tomar medidas rápidas y minimizar
el riesgo.
Detección de 0-Day
El análisis de día cero utiliza un enfoque
proactivo que analiza, predice e identifica
continuamente nuevas amenazas a nivel de
binario.
xTags
Creamos un informe en tiempo real basado
en el contexto que destaca las mayores
amenazas para que sus equipos de seguridad
puedan priorizar la remediación de riesgos.
Ejecute Scripts
La capacidad de ejecución scripts le brinda la
flexibilidad de implementar y automatizar de
forma remota acciones operativas en los
diferentes activos de la organización
Administracion de Usuarios y
Equipos
Capacite a sus equipos de TI y ciberseguridad
con la gestión de usuarios de TOPIA.
Agregue, cree y administre fácilmente
operadores y equipos, todo desde un solo
dashboard.
 TOPIA
Como Funciona?

Analiza Prioriza Actua

TOPIA es la primera solución de gestión de Un motor de priorización innovador que combina el Para cada riesgo que analiza, TOPIA proporciona una lista de
vulnerabilidades todo en uno con la capacidad de contexto de la infraestructura organizacional con miles de acciones recomendadas para eliminarlo y le permite mantenerse
analizar aplicaciones patentadas y de nicho en datos e informacion de amenazas días 0 para identificar seguro y resistente sin importar los riesgos que esté
busca de vulnerabilidades sin CVE oficiales. con precisión cualquier riesgo pendiente. enfrentando.

♦ Reconocimiento automático de ♦ xTags - Priorización contextual ♦ Administración de Parches

aplicaciones ♦ Calificación de riesgo de SO y Automáticos
♦ Análisis de amenazas en aplicaciones ♦ Virtual Patching
aplicaciones ♦ Mapeo de priorización ♦ Operación y Remediación basado en
♦ Análisis de amenazas de SO Scripts
 1 Administración de Vulnerabilidades Basadas en el Riesgo

2 Desafío de la Automatización de la Ciberseguridad

3 LAB1, LAB2, LAB3

Remediación de
Vulnerabilidades
 1 Gestion de Vulnerabilidades vs Gestion de Riesgo

2 Como trabaja la Gestión Enterprise de Vulnerabilidades

basada en Riesgo

3 Es esencial la priorización en la Gestión de

Vulnerabilidades Basadas en Riesgo?

Administración de
Vulnerabilidades Basadas
en el Riesgo
 1 SecOps puede evaluar el impacto del riesgo, pero no el
impacto en Producción

2 No Todas las Decisiones se Pueden Automatizar por

Completo

3 Las Operaciones de TI Carecen de Confianza en la

Automatización de la Ciberseguridad

Desafío de la
Automatización de la
Ciberseguridad
Tiempo de LABs
 1 Apps Risk

2 Asset Risk

3 CVE Threats

Nuestra Consola
Vision General
Proporcione visibilidad de las
vulnerabilidades para que pueda
priorizar y remediar las
vulnerabilidades en su entorno de
manera efectiva.
xTags: Used to provide context to
vulnerabilities.

Apps: Displays the Topia classification

application vulnerabilities.

Assets: Displays the assets that have

high, med, and low risk
 1 CVEs Activos

2 Eventos de CVE

3 LAB4: Conociendo en profundidad los CVEs

Gestión de
Vulnerabilidades
● Eventos CVE
○ Muestra los CVE
■ Detectados
■ Mitigados
Vulnerability
Database
Topia usa la base de datos de NVD NIST
para los CVEs.
Tiempo de LABs
 1 Como priorizar? - XTag

2 Topia Analysis

3 Patchless Protection – Virtual Patching (LAB5)

Gestión de 4 Patch Management (LAB6)

Aplicaciones
xTags
Topia
Analysis
Patchless
Protection
Gestion de
Parches
Tiempo de LABs
 1 Gestión de Riesgo por Activos

2 Gestión de Parches: Como aplicar parches de forma

masiva

3 Grupos (LAB7)

Gestión de
Activos
 Puntuacion de Riesgo por Activo

“El puntaje de riesgo del activos es una multiplicación de cada factor de

amenaza con cualquier factor xTag”

Gestión de Riesgo por (CVE*0.1) + (Exposed API*0.4) * xTag1*1.2 * xTag2*1.3....

Activo
Gestión de Parches
Grupo de Activos
Tiempo de LABs
 1 Como hacer la vida del equipo de TI mas fácil

2 LAB8: Crear reglas actualización de Apps y SOs

3 LAB9: Usando el poder de los Scripts

Auto Actions
Product

Automatización
Con las acciones automáticas de TOPIA, se
pueden automatizar actualizaciones de rutina,
implementar parches automáticamente en
función de la gravedad e incluso configurar
scripts para que se ejecuten en cualquier
momento en respuesta a factores
desencadenantes.
“ Streamline your
organization’s vulnerability
management workflow and
decrease operation costs ”
Tiempo de LABs
 1 Nuestra Arma Secreta para Entornos Multitenant

2 Como Vender Topia como un Proveedor MSSP

3 LAB10: Creando Usuarios y Grupos

Gestión de
Usuarios
Product

Gestión de
Usuarios
TOPIA permite a los administradores otorgar o
eliminar permisos para usuarios individuales.
Cree grupos de activos dinámicos y cree un
tablero filtrado basado en equipos de usuarios.
 1 LAB11: Obtener el VTraceLog

2 LAB12: Abrir un Ticket

3 LAB13: Desinstalar Topia Agent

Troubleshooting
Básico
Tiempo de LABs
 1 Como funciona?

2 LAB14: Instalación de Nmap y Script de Configuración

3 LAB15: Ejecutando un Escaneo en la Red

Network
Scanner
Usando NMAP

TOPIA
Preform Export results Upload to Dashboard
Scan as files TOPIA with Nmap
data

Nmap User Not Using TOPIA

● Vicarius provee a los usuarios de NMAP la capacidad

de subir archivos XML de escaneos incluso en casos
donde no son usuarios de Vicarius. TOPIA le provee a
ellos un dashboard gratis para filtrar y extraer
reportes.

● Vicarius soportara el proyecto open source de NMAP y

contribuye con un repositorio de Github.
Tiempo de LABs
 1 Características Adicionales y Panorama Competitivo

2 Vsociety

3 LAB16: Trabajando con Vsociety

Bonus Track
Panorama Competitivo Yes Partial No

Feature Vicarius Tenable.io Rapid7 Qualys

Trend Manage
BigFix WSUS Auto Mox
TOPIA Micro Engine

Asset Threat Analysis

Asset Inventory

Prioritization & Contextualization

Patch Management

Patchless Protection

Network Scanner

0-Day Detection

Automatic Mitigation Rules

Run Scripts

Recommended Action

MSSP Model
Cual es el proposito
de vsociety?

social network for security professionals

Permite a los profesionales de seguridad descubrir,

investigar y compartir información sobre amenazas
de seguridad
Tiempo de LABs
Preguntas?

Leonardo Granda Leonardo@vicarius.io

Solution Architect - LATAM +54 9 1127571291
Gracias!

Leonardo Granda, CISSP Leonardo@vicarius.io

Solution Architect Team Leader - +54 9 1127571291
LATAM