visão geral de soluções codenomicon

TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Visão Global de soluçõesda Codenomicon

Maio de 2014

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Visão Global da Companhia

• Fundada em 2001 e sediada em Oulu - Finlandia

• Líder de Mercado : Encontra vulnerabilidades zero-day que

outros não conseguem.

• Heartbleed é um bom exemplo!


Mercados Atendidos

• Telecomunicação e Telefonia Móvel

• Administração Pública

• Segurança de informações corporativas

• Sistemas de controle industriais

• Software

• Automotivo

• Dispositivos Médicos


Missão: encontrar vulnerabilidades desconhecidas

• Descobrimos vulnerabilidades em software, firmware e hardware.

• Resultados são apresentados em relatórios padronizados a fim de

compartilhar informações e facilitar correções.

• Se a vulnerabilidade for corrigida, não será possível explorá-la.


• Fuzzing: metodologia de testes baseada na regressão de caixas-

pretas sistemáticas com resultados repetitivos.

• Método #1 de hackers black hat para achar vulnerabilidades.

• Desenvolvedores usam resultados do fuzzing para correções em

software, hardware e firmware.

Como fazemos?


Como a Codenomicon encontra vulnerabilidades


Soluções de Testes

• DEFENSICS

�260+ protocolos de rede suportados.

�Testa protocolos proprietários com o TrafficCapture Fuzzer .

• Fuzz-o-Matic

�Teste de aplicação “as service”

• APPCHECK

�Analise da biblioteca

�Vulnerabilidades conhecidas com mapeamento CVE.


www.codenomicon.com

8


DEFENSICS


Usuários do DEFENSICS


•Vendido por protocolo com plano de manutenção anual

•Vendido por protocolo como licença permanente com 20%

manutenção anual.

•Algumas suites estão disponíveis.

(Licenças são baseadas no número de usuários simultâneos).

DEFENSICS


Fuzz-o-Matic

Vendido como scans individuais ou testes em volume.


APPCHECK

Adobe Acrobat Reader XI


Vendido como:

•Varreduras anuais ilimitadas – Apenas Software (com manutenção).

•Varreduras anuais ilimitadas – em appliance (com manutenção)

•Licença perpétua – em appliance (com 20% manutenção)

(Todos incluem alertas CVE)

•Varreduras “one-off” – Conjunto de números de varreduras em um

certo prazo (sem alertas)

APPCHECK


ABUSE Situation Awareness

• Solução de defesa cibernética que encontra comportamento do

Malware em servidores e endpoints.

• Ajuda NOCs/CERTs a colocar as máquinas infectadas offline antes

que ocorra a negação do serviço ou subtração de dados.


Adopters

Looking to adopt

Clientes da solução Abuse SA


Abuse SA

•Vendido como subscrição anual com manutenção.

•Vendido como licença permanente com manutenção.

•Implementação inicial e treinamento são necessários e devem ser

feitos pela Codenomicon.


Siga a TI Safe nas redes sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe


Contato

visão geral de soluções codenomicon

Technology