
Actualmente estamoa desplegando en nuestra red interna el OSSIM (AlientVault) que nos permita determinar -por correlación- las vulnerabilidades de los equipos que pertenecen a la red. Además, nos permite instalar agentes en lad estaciones o servidores que necesitamos monitorizar.<br><br>Además estamos utilizando para ciertas áreas  (de usuarios), el  "pfsense" sobre un equipo x86 activando las funciones de ids/ips (suricata). Esto nos permitió determinar equipos comprometidos y ataque provocados por troyanos.<br><br>En lo que respecta a programación estamos realizando testing con las herramientas sugeridas por OWASP. En algunos casos utilizamos también el Acunetix (herramienta comercial).<br><br>Cualquier apoyo adicional, a las órdenes.<br><br>Saludos<br><br>Herman Mereles<br>CERTpy<br><br>Luis González <luisgr@redcubarte.cult.cu> wrote:<br><br>


<DIV><FONT size=2 face=Arial>Hola Herman.</FONT></DIV>


<DIV><FONT size=2 face=Arial></FONT> </DIV>


<DIV><FONT size=2 face=Arial>Por acá yo tengo el problema de que los sitios de 


nuestro ministerio a los que le damos hospedaje, no tenemos herramienta para 


verificar constante mente su seguridad en cuanto a la programación y sistemas 


utilizados en su programación, me gustaría que me sugieras cual me recomiendas, 


para hacer justamente esto que tu haces de verificar la vulnerabilidad de los 


sitios que tenemos en el aire.</FONT></DIV>


<DIV><FONT size=2 face=Arial></FONT> </DIV>


<DIV><FONT size=2 face=Arial>espero por ti</FONT></DIV>


<DIV><FONT size=2 face=Arial></FONT> </DIV>


<DIV><FONT size=2 face=Arial>Un abrazo</FONT></DIV>


<DIV><FONT size=2 face=Arial></FONT> </DIV>


<DIV><FONT size=2 face=Arial>Luis González</FONT></DIV>


<DIV>


<DIV 


style="FONT-STYLE: normal; DISPLAY: inline; FONT-FAMILY: Calibri; COLOR: rgb(0,0,0); FONT-SIZE: small; FONT-WEIGHT: normal; TEXT-DECORATION: none"></DIV>


<P class=MsoNormal> </P></DIV><BR>


<BR>


__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 10468 (20140926) __________<BR>


<BR>


ESET NOD32 Antivirus ha comprobado este mensaje.<BR>


<BR>


<A HREF="http://www.eset.com">http://www.eset.com</A><BR>