Upload File

cooperación inteco - nist peter mell national vulnerability database project lead senior computer...

  • Home
  • Documents
  • Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance
9
Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance Manager, Systems and Network Security Group NIST Computer Security Division 20 de julio de 2006

Upload: jose-miguel-rivero-valverde

Post on 02-Feb-2016

225 views

Category:

Documents


0 download

Report

Tags:

TRANSCRIPT

Page 1: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

Cooperación Inteco - NIST

Peter Mell

National Vulnerability Database Project Lead

Senior Computer Scientist

NIST Computer Security Division

Tim Grance

Manager, Systems and Network Security Group

NIST Computer Security Division

20 de julio de 2006

Page 2: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

NIST (National Institute of Standards and Technology)

3,000 empleados

1,600 investigadores asociados

El objetivo de NIST es desarrollar y promover medidas, normas y tecnología para aumentar la productividad, facilitar el comercio y mejorar la calidad de vida.

Page 3: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

NIST División de Seguridad Informática

• Criptografía / Autenticación– Estándares y aplicaciones

criptográficas.– Herramientas criptográficas

estándar.– Autenticación electrónica.

• Chequeo de Seguridad– Módulo criptográfico del

programa de validación.– Guía de validación 800-53A

• Gestión de la Seguridad– Estándares federales e

industriales de seguridad.– Guías de gestión de la Seguridad.– Revisiones del programa de la

Agencia.

• Tecnologías de Seguridad– Listas de chequeo de la Seguridad.– Guías técnicas de Seguridad.– Programa gubernamental de Tarjetas

inteligentes (Smart Card).– Seguridad en dispositivos móviles. – Análisis forense.– Control de acceso y gestión de la

autorización.– Base de Datos Nacional de

Vulnerabilidades.– Protocolos y Servicios– Detección de Intrusiones.– Tecnología inalámbrica.

Page 4: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

Descripción de la BBDD Nacional de Vulnerabilidades

La NVD (National Vulnerability Database) es una detalladaBase de Datos de vulnerabilidades de tecnologías de la información que integra todos los recursos públicamente disponibles del gobierno de los EE.UU. sobre vulnerabilidades y los relaciona con recursos de la industria.

– 18200 resúmenes de vulnerabilidades.– 2.2 millones de accesos cada mes.– 17 vulnerabilidades nuevas cada día.

Page 5: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance
Page 6: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance
Page 7: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance
Page 8: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

Capacidades de exportación de NVD

• Fuentes RSS– Permite a los administradores de sistemas y al

personal de operaciones de seguridad mantenerse actualizado sobre las últimas vulnerabilidades.

• Fuentes XML– Permite importar la información de las

vulnerabilidades de la NVD desde otros productos.

– La base de datos completa.– Sin restricciones de licencia.

Page 9: Cooperación Inteco - NIST Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

Listado de todas las vulnerabilidades

conocidas

Análisis de Vulnerabilidades

Sin costeSin licencia

VulnerabilidadesFuentes de Datos

Traducción de Vulnerabilidades

Modo de Operación

Español

Inglés


Estudio Phishing Observatorio Inteco

INTECO-CERT - FIRST - Improving Security Together · INTECO-CERT Jorge Chinea López INTECO-CERT relations coordinator January, 2009 26th TF-CSIRT Meeting FIRST Symposium

Guia inteco myspace

Guia inteco facebook

Guia inteco twitter

05 - Inteco Guia Lopd

Catálgo Inteco Perú

Cloud Computing Timothy Grance - cendi.gov...Cloud Computing Timothy Grance. National Institute of Standards and Technology ... mail and instant messaging. Although online community

Est Inteco Redesso 022009

Guía INTECO para tuenti

Cooperación Inteco - NIST

Inteco Guia Lopd

Effectively and Securely Using the Cloud …Effectively and Securely Using the Cloud Computing Paradigm Peter Mell, Tim Grance NIST, Information Technology Laboratory 10-29-2009 NIST

Guia rfid lopd inteco

Asir 2 visita Inteco

Inteco Cert Guia Seguridad Apache

Qué Es Inteco

Inteco guiaparamenoreseninternet

Guia inteco tuenti

Guia Apoyo Sgsi-Inteco

Inteco and NIST Cooperation Peter Mell National Vulnerability Database Project Lead Senior Computer Scientist NIST Computer Security Division Tim Grance

Inteco and NIST Cooperation

A Grance at Yongsan 21-27 Dce

Industrial machinery Inteco

Folleto de Normalización INTECO

HIGH PERFORMANCE, LARGE STORAGE - Inteco Diagnostics UK · INTECO DIAGNOSTICS UK CELLDIFF-5+ INTECO Celldiff-5 + 5 part-diff Haematology Analyser PRODUCT CODE: CELLDIF5 High-end 5

Guia inteco facebook-2

David vicente Alex grance

Presentación Jessica Grance

Presentacion Inteco

INTECO - Implantación del ENS.pdf

ハイブリッドクラウドの多様性 ~クラウドコン …...[1] Peter Mell and Tim Grance, The NIST Definition of Cloud Computing Version 15, 10-7-09, National Institute

Guia Inteco

Effectively and Securely Using the Cloud Computing Paradigm Peter Mell, Tim Grance NIST, Information Technology Laboratory 5-15-2009

Guia inteco youtube