Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2011
Com protegir la informació crítica de les tècniques d'evasió avançades
StoneSoft ha elaborat una llista, on figuren els consells més recomanables per a defensar la seguretat de les xarxes i la continuïtat del negoci, de què denomina Tècniques d'Evasió d'Avançades (AET, segons les seues sigles en anglés). Les AETs es defineixen com aquelles que estan dissenyades per a sortejar els sistemes de prevenció d'intrusions (IPS) o qualsevol altre sistema de seguretat, la funció dels quals siga realitzar tasques de vigilància de tràfic en les xarxes.
Per tal de protegir-se enfront d'elles, StoneSoft recomana, en primer lloc, conéixer-les. En aquest sentit, la companyia subratlla que difereixen de les evasions tradicionals en molts aspectes i que és essencial entendre que no es tracta d'atacs com a tals, sinó de mètodes de lliurament per a portar càrregues útils a objectius vulnerables, sense que siguen detectats en cap moment per tallafocs o IPS.
Segons la companyia, no existeix prova infal·lible contra les Tècniques d'Evasió Avançades, sinó que únicament es poden reduir els riscos utilitzant una solució o xarxa de seguretat, capaç de normalitzar el tràfic en múltiples capes, així com una plataforma de seguretat intel·ligent que s'actualitze constantment.
A més, la companyia recomana analitzar els riscos mitjançant auditories de les infraestructures crítiques de l'empresa i analitzar la ubicació dels actius més significatius, així com reavaluar la política d'actualització de sistemes, actualitzant sempre, i com més prompte millor, les vulnerabilitats.