VUMES - Vulnerability Management Expert System - Design development and implementation

Abstract

Català: La Seguretat de la Informació s'ha convertit en un servei de gran demanda en els últims anys ja que les tecnologies de la informació i la comunicació han cobert gairebé tot el món empresarial. Per descomptat, no qualsevol empresa és capaç d'aplicar solucions de seguretat per als seus propis sistemes, és per això que comunament aquest servei és externalitzat i companyies professionals són contractats per proporcionar-lo. T-Systems és una consultora informàtica que entre la seva cartera ofereix aquest tipus de serveis gràcies al departament de Serveis de Seguretat i Solucions (SS&S), i un d'ells és la gestió de vulnerabilitats. D'acord a les polítiques i estratègies de seguretat, el departament de SS&S ha creat un flux de treball per a atorgar als seus clients el millor servei possible. Amb el pas del temps a més clients es van interessar i noves contractacions es van realitzar, per tant, les eines utilitzades en el departament es van veure insuficients. Aquest projecte s'inicia amb l'objectiu d'una reestructuració de flux de treball i una manera de concentrar i administrar eficientment les necessitats dels clients. Després de l'avaluació dels principals conceptes i passos del procés de gestió de vulnerabilitats, es va decidir dissenyar, desenvolupar i implementar una aplicació web amb la finalitat de satisfer els principals requeriments del departament de SS&S: un Sistema Expert de Gestió de Vulnerabilitats (VUMES).

Castellano: La Seguridad de la Información se ha convertido en un servicio de gran demanda en los últimos años ya que las tecnologías de la información y la comunicación han abarcado casi todo el mundo empresarial. Por supuesto, no cualquier empresa es capaz de aplicar soluciones de seguridad para sus propios sistemas, es por eso que comúnmente este servicio es externalizado y compañías profesionales son contratados para proporcionarlo. T-Systems es una empresa de consultoría informática que en su cartera ofrece este tipo de servicios gracias al departamento de Servicios de Seguridad y Soluciones (SS&S), y uno de ellos es la gestión de vulnerabilidades. De acuerdo a las políticas y estrategias de seguridad, el departamento de SS&S creó un flujo de trabajo para ofrecer a sus clientes el mejor servicio posible. Con el paso del tiempo a más clientes se interesaron y se realizaron nuevas contrataciones del servicio, y por tanto, las herramientas utilizadas en el departamento se vieron insuficientes. Este proyecto se inicia con el objetivo de una reestructuración de flujo de trabajo y una manera de concentrar y administrar eficientemente las necesidades de los clientes. Después de la evaluación de los principales conceptos y pasos del proceso de gestión de vulnerabilidades, se decidió diseñar, desarrollar e implementar una aplicación web con el fin de satisfacer los principales requerimientos del departamento de SS&S: un Sistema Experto de Gestión Vulnerabilidad (VUMES).

English: Information Security has become a highly demanded service in the last years since information and communication technologies have covered almost the entire business world. Of course, not any business is able to apply security solutions to their own systems, that?s why commonly this service is externalized and professional companies are hired to provide it. T-Systems is an informatics consulting company that among their offering portfolio counts with this kind of features thanks to the Security Services & Solutions (SS&S) department, and one of them is the Vulnerability Management. According to security policies and strategies, the SS&S department created a workflow to grant their clients the best possible service. With the pass of time more clients were interested and new recruitments were made, consequently, the tools used in the department were overwhelmed. This project begins with the goal of a workflow restructuration and a way to concentrate and manage efficiently the clients? issues. After the evaluation of the main concepts and steps of the vulnerability management process, it was decided to design, develop and implement a web application in order to fulfill the main needs of the SS&S department: a VUlnerability Management Expert System (VUMES).