PLAN DE PROTECCION
Páginas: 2 (291 palabras)
Publicado: 16 de febrero de 2014
¿Cómo estar protegido?
Al enfrentarse a un atacante avanzado debe pensarse en métodos estadísticos y contextuales. De esta forma se pueden realizar las siguientes actividades:
Monitoreo:una detección pasiva que proporcione visibilidad en tiempo real de servicios, sistemas operativos, flujos de tráfico y vulnerabilidad, entre otros.
Perfiles de tráfico: conocimiento de la red quepermita analizar y definir una línea base que sea utilizada para la detección de picos inusuales e intentos de conexión.
Modelado de flujos: con datos estadísticos es posible detectar conexionesinusuales, duraciones inusuales por números de bytes transferidos, es decir, el flujo relacionado con diferentes anomalías generadas.
1. Crear un Plan de Respuesta: En un programa de respuesta idóneo sedescriben los pasos que las organizaciones deben seguir en caso de que su infraestructura de TI se vea comprometida.
2. Defensa contra ataques de Denegación de Servicio: Las soluciones deprevención deben ser instaladas inmediatamente frente a las aplicaciones y los servidores de bases de datos, para lograr una respuesta, así como para detectar y desviar los cada vez más frecuentesataques orientados a la capa de aplicación.
3. Proteger la infraestructura DNS: El DNS es un sistema de nombres distribuido que permite el acceso a Internet mediante el uso de denominaciones reconociblesy fáciles de recordar. Si el atacante consigue alterar las operaciones del DNS, todos los servicios de las víctimas pueden desaparecer de Internet.
4. Conocer el comportamiento del tráfico:La detección de los ataques más insidiosos requiere de un conocimiento profundo del comportamiento de los flujos (conversaciones), permitiendo establecer perfiles de tráfico legítimo para identificarel tráfico sospechoso y responder en consecuencia.
5. Mantener un plan de vigilancia continuo: Si se espera a que una aplicación deje de responder antes de tomar cartas en el asunto, será...
Al enfrentarse a un atacante avanzado debe pensarse en métodos estadísticos y contextuales. De esta forma se pueden realizar las siguientes actividades:
Monitoreo:una detección pasiva que proporcione visibilidad en tiempo real de servicios, sistemas operativos, flujos de tráfico y vulnerabilidad, entre otros.
Perfiles de tráfico: conocimiento de la red quepermita analizar y definir una línea base que sea utilizada para la detección de picos inusuales e intentos de conexión.
Modelado de flujos: con datos estadísticos es posible detectar conexionesinusuales, duraciones inusuales por números de bytes transferidos, es decir, el flujo relacionado con diferentes anomalías generadas.
1. Crear un Plan de Respuesta: En un programa de respuesta idóneo sedescriben los pasos que las organizaciones deben seguir en caso de que su infraestructura de TI se vea comprometida.
2. Defensa contra ataques de Denegación de Servicio: Las soluciones deprevención deben ser instaladas inmediatamente frente a las aplicaciones y los servidores de bases de datos, para lograr una respuesta, así como para detectar y desviar los cada vez más frecuentesataques orientados a la capa de aplicación.
3. Proteger la infraestructura DNS: El DNS es un sistema de nombres distribuido que permite el acceso a Internet mediante el uso de denominaciones reconociblesy fáciles de recordar. Si el atacante consigue alterar las operaciones del DNS, todos los servicios de las víctimas pueden desaparecer de Internet.
4. Conocer el comportamiento del tráfico:La detección de los ataques más insidiosos requiere de un conocimiento profundo del comportamiento de los flujos (conversaciones), permitiendo establecer perfiles de tráfico legítimo para identificarel tráfico sospechoso y responder en consecuencia.
5. Mantener un plan de vigilancia continuo: Si se espera a que una aplicación deje de responder antes de tomar cartas en el asunto, será...
Leer documento completo
Regístrate para leer el documento completo.