Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2011
Cómo proteger la información crítica de las Técnicas de Evasión Avanzadas
StoneSoft ha elaborado una lista con los que considera los consejos más recomendables para defender la seguridad de las redes y la continuidad del negocio de las que denomina Técnicas de Evasión de Avanzadas (AET, según sus siglas en inglés). Las AETs se definen como aquellas diseñadas para sortear los sistemas de prevención de intrusiones (IPS) o cualquier otro sistema de seguridad cuya función sea realizar tareas de vigilancia de tráfico en las redes.
Para protegerse frente a ellas, StoneSoft recomienda, en primer lugar, conocerlas. En este sentido, la compañía subraya que difieren de las evasiones tradicionales en muchos aspectos y que es esencial entender que no se trata de ataques como tales, sino de métodos de entrega para llevar cargas útiles a objetivos vulnerables, sin que sean detectados en ningún momento por firewalls o IPS.
Según la compañía, no existe prueba infalible contra las Técnicas de Evasión Avanzadas, sino que únicamente se pueden reducir los riesgos utilizando una solución o red de seguridad capaz de normalizar el tráfico en múltiples capas, así como una plataforma de seguridad inteligente que se actualice constantemente.
Además, la compañía recomienda analizar los riesgos mediante auditorías de las infraestructuras críticas de la empresa y analizar la ubicación de los activos más significativos, así como Reevaluar la política de actualización de sistemas parcheando siempre lo antes posible las vulnerabilidades.