Confidence - (19-20.11 2009 Warszawa)
Język: polski | english


Frank Breedijk

Temat: AutoNessus: analyzing vulnerability assessment data the easy way…

Język: angielski

Bio:
Frank Breedijk pracuje jako inżynier bezpieczeństwa w Schuberg Philis od 2006 roku. Jest odpowiedzialny za techniczne zabezpieczenie informacji w dziale usług outsourcingowych Mission Critical w Schuberg Philis. Zajmuje się tam m. in.:

  • Świadomością bezpieczeństwa
  • Zarządzaniem zagrożeniami
  • Konsultacjami w sprawie bezpieczeństwa wewnętrznego
  • Internal technical audits
  • Wewnętrznymi audytami rozwoju AutoNessus

 

Frank Breedijk jest aktywny w środowisku bezpieczeństwa IT od ponad 10 lat. Przed rozpoczęciem pracy w Schuberg Philis pracował jako konsultant bezpieczeństwa w INS/BT i jako oficer bezpieczeństwa w Interxion. Zarządzał systemem usług bezpieczeństwa Unisys w Europejskim Centrum Operacji Bezpieczeństwa. W czasie tego okresu Unisys został określony przez Gartnera jako lider Zarządzania Usługami Bezpieczeństwa w Europie. W wolnym czasie Frank Breedijk udziela się na Twitterze i edytuje blog CupFighter.net. Jest także autorem wielu artykułów na temat świadomości bezpieczeństwa i AutoNessus.

 

Abstrakt:

Jako część swojej pracy jako inżynier bezpieczeństwa w Schuberg Philis, Frank Breedijk wykonywał regularnie skany bezpieczeństwa. Jednakże powtarzalność testów w systemach klientów skłoniła go do poszukiwania bardziej zautomatyzowanego podejścia. Po zbudowaniu pierwszego schedulera testów zauważył, że nie ma potrzeby sprawdzania wszystkich wyników. Zamiast tego lepiej skoncentrować się na zmianach (deltach) w stosunku do poprzednich stanów systemu. Tak powstała idea systemu AutoNessus. W swojej prezentacji Frank zademonstruje działanie AutoNessus wykonując skany przykładowego środowiska sieciowego oraz omówi schemat i filozofię działania systemu AutoNessus.

In his presentation Frank will demonstrate AutoNessus by performing scans of a live demo environment and explain its inner working and the philosophy behind it.

Presentation outline

What is AutoNessus?

AutoNessus automates regular Nessus scans and provides delta reporting. It effectively reduces the analysis time for subsequent scans of the same infrastructure by only reporting delta findings.

Why?

Anyone who has ever used Nessus or OpenVAS will be familiar with one of its biggest drawbacks. Nessus and OpenVAS are very valuable tools, but unfortunately also very noisy. The time needed to report on a single scan will often be two or three times the time needed to do the actual scan. AutoNessus was created in order to more effectively analyze the results of regular scans of the same infrastructure.

How does it work?

AutoNessus runs vulnerability scans at regular intervals and compares the findings of the last scan with the findings of the previous scan. The delta of this scan is presented in a web GUI where findings can be easily marked as either real findings or non-issues. Non-issues get ignored until they change. This causes a dramatic reduction of the analysis time.

What will be in the talk?

The talk will be combined presentation and demonstration of the AutoNessus tool. While scanning a live demo environment Frank will discuss the following topics:

  • The philosophy behind AutoNessus
  • The inner workings
  • AutoNessus in action
  • AutoNessus in real live

Knowledge gained

Everything about AutoNessus and its philosophy.

Why attend?

This talk will give you real world knowledge. You will learn how to do more vulnerability scanning in less time and get more accurate results.

If scanning is part of you job, you should attend this talk. If scanning the same infrastructure more then once is part of your job, this is a must see talk!