Para ayudar a los gerentes de seguridad a elegir y desplegar las soluciones m\u00e1s efectivas de tecnolog\u00edas de defensa contra las amenazas persistentes avanzadas (Advanced Persistent Threats o APT), desarroll\u00f3 un marco que contempla cinco estilos de defensa de amenazas avanzadas. Este marco donde las ATAs y el malware est\u00e1 en las filas, en tanto las columnas representa el marco temporal en el que la soluci\u00f3n es m\u00e1s efectiva. Hay que observar que nosotros, al igual que, muchos proveedores brindamos soluciones con caracter\u00edsticas de estilos adyacentes.<\/p>\n
Estilo 1 \u2013 An\u00e1lisis del tr\u00e1fico de la red<\/strong> Estilo 2 \u2013 An\u00e1lisis forenses de la red<\/strong> Estilo 3 \u2014 An\u00e1lisis de cargas<\/strong> Estilo 4 \u2014 An\u00e1lisis de comportamiento de terminal<\/strong> Estilo 5 \u2014 An\u00e1lisis forense de terminales<\/strong> Debido a los desaf\u00edos en el combate de ataques enfocados y malware, las organizaciones conscientes de la problem\u00e1tica de seguridad deber\u00edan planificar la implementaci\u00f3n de al menos dos estilos de este marco propuesto. Este framework es \u00fatil para destacar qu\u00e9 combinaciones de estilos son las m\u00e1s complementarias. La protecci\u00f3n efectiva viene de combinar tecnolog\u00edas de diferentes filas (por ejemplo redes\/cargas, cargas\/terminales o redes\/terminales). La misma l\u00f3gica aplica a la combinaci\u00f3n de estilos de diferentes columnas, seg\u00fan Gartner (diferentes horizontes temporales). El abordaje m\u00e1s efectivo es combinar estilos diagonalmente a trav\u00e9s del marco propuesto.<\/p>\n Si necesita un diagn\u00f3stico o implementar pol\u00edticas de seguridad en su empresa no dude en contactarnos. Con gusto lo ayudaremos a encontrar la soluci\u00f3n que mejor se adapte a su organizaci\u00f3n. Info: info@brainlabs.com.<\/p>\n M\u00e1s informaci\u00f3n aqu\u00ed<\/span>.<\/p>\n","protected":false},"excerpt":{"rendered":" Seg\u00fan Gartner, las herramientas de defensa tradicionales fallan en proteger a las empresas de ataques…<\/p>\n","protected":false},"author":10,"featured_media":6160,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-6159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"featured_image_urls":{"full":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",858,644,false],"thumbnail":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia-150x150.jpg",150,150,true],"medium":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia-300x225.jpg",300,225,true],"medium_large":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",640,480,false],"large":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",640,480,false],"1536x1536":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",858,644,false],"2048x2048":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",858,644,false],"covernews-featured":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",858,644,false],"covernews-medium":["https:\/\/www.brainlabs.com\/novedad\/wp-content\/uploads\/2013\/11\/symantec-infografia.jpg",453,340,false]},"author_info":{"info":["Sergio Zamenfeld"]},"category_info":"Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/6159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=6159"}],"version-history":[{"count":3,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/6159\/revisions"}],"predecessor-version":[{"id":7842,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/6159\/revisions\/7842"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media\/6160"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=6159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=6159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=6159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nEste estilo incluye un amplio rango de t\u00e9cnicas de an\u00e1lisis de tr\u00e1fico de red. Por ejemplo, patrones an\u00f3malos de tr\u00e1fico de DNS son un fuerte indicador de actividades de botnets. Los registros de NetFlow (y otros tipos de registro de flujo) brindan la habilidad para establecer horizontes de patrones de tr\u00e1fico normal y resaltar los patrones an\u00f3malos que representan un entorno comprometido. Algunas herramientas combinan an\u00e1lisis de protocolo y an\u00e1lisis de contenido.<\/p>\n
\nLas herramientas forenses de red proveen una completa captura de paquetes y almacenamiento de tr\u00e1fico de red, y proveen herramientas anal\u00edticas y de reportes para soportar la respuesta a incidentes, y las necesidades de investigaci\u00f3n y de an\u00e1lisis de amenazas avanzadas. La habilidad de esas herramientas de extraer y retener metadatos diferencian a estas soluciones enfocadas en seguridad de las herramientas de captura de paquetes orientadas al comprador de operaciones de redes.<\/p>\n
\nAl usar un entorno de prueba (sandbox), la t\u00e9cnica del an\u00e1lisis de la carga (Payload Analysis) es usada para detectar malware y ataques enfocados casi en tiempo real. Las soluciones de an\u00e1lisis de carga proveen reportes detallados acerca del comportamiento de malware, pero no habilitan la capacidad luego de producido el compromiso de monitorear el comportamiento de la terminal a trav\u00e9s de varios d\u00edas, semana so meses. Las empresas que busquen esa capacidad necesitar\u00e1n usar funciones de respuesta a incidentes de las soluciones en el Estilo 5 (An\u00e1lisis forense de terminales). Los entornos de arenero pueden residir en locaci\u00f3n del cliente o en la nube.<\/p>\n
\nHay m\u00e1s de un abordaje para el an\u00e1lisis del comportamiento de terminales para defender contra ataques enfocados. Varios proveedores se enfocan en el concepto de contenci\u00f3n de aplicaciones para proteger los terminales, al aislar aplicaciones y archivos en contenedores virtuales. Otras innovaciones en este estilo incluyen configuraci\u00f3n del sistema, monitoreo de memoria y procesos para ataques de bloques, y t\u00e9cnicas para asistir con respuestas a incidentes en tiempo real. Una estrategia enteramente diferente para la defensa de ATAs es restringir la ejecuci\u00f3n de aplicaciones a s\u00f3lo las buenas aplicaciones conocidas, un sistema que se conoce como \u201cwhitelisting\u201d.<\/p>\n
\nEste estilo sirve como una herramienta para los equipos de respuesta de incidentes. Los agentes de terminales recogen datos del hu\u00e9sped que monitorean. Esas soluciones son \u00fatiles para se\u00f1alar qu\u00e9 computadoras fueron comprometidas por malware, y destacar comportamientos espec\u00edficos del malware.<\/p>\n