Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2011
Para protegerse frente a ellas, StoneSoft recomienda, en primer lugar, conocerlas. En este sentido, la compañía subraya que difieren de las evasiones tradicionales en muchos aspectos y que es esencial entender que no se trata de ataques como tales, sino de métodos de entrega para llevar cargas útiles a objetivos vulnerables, sin que sean detectados en ningún momento por firewalls o IPS.
Según la compañía, no existe prueba infalible contra las Técnicas de Evasión Avanzadas, sino que únicamente se pueden reducir los riesgos utilizando una solución o red de seguridad capaz de normalizar el tráfico en múltiples capas, así como una plataforma de seguridad inteligente que se actualice constantemente.
Además, la compañía recomienda analizar los riesgos mediante auditorías de las infraestructuras críticas de la empresa y analizar la ubicación de los activos más significativos, así como Reevaluar la política de actualización de sistemas parcheando siempre lo antes posible las vulnerabilidades.