você está aqui: Home  → Arquivo de Mensagens

Dicas de medidas preventivas contra técnicas avançadas de evasão

Colaboração: Alexandro Silva

Data de Publicação: 14 de abril de 2011

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de dificil detecção, principalmente porque as cooporações negligenciam uso de boas práticas.

As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque.

Algumas ações podem ser aplicadas como medida de prevenção contra técnicas avançadas de evasão (TAE):

  1. As TAEs diferem das ações evasivas tradicionais. É importante entender que elas não são ataques e sim formas de ocultar de um IPS ou firewall a exploração de uma vulnerabilidade, por isso é necessário entender seu funcionamento e as medidas de proteção.

  2. Auditar constantemente a infraestrutura localizando vulnerabilidades e analisar e mitigar os riscos.

  3. Monitorar a atualização (patchs) de todos os sistemas constantemente. Os ataques só ocorrem quando existem vulnerabilidades para serem exploradas.

  4. Avaliar se as soluções de firewall e IPS estão preparadas para proteger a infraestrutura contra estas técnicas.

  5. Implantar uma gerência de segurança centralizada. A descentralização e a falta de uma gerência efetiva e pró-ativa dos dispositivos de segurança permitem que TAEs sejam aplicadas com sucesso garantido nos resultados.

  6. Simular ataques (pen-testing) usando estas técnicas no ambiente "real" com o objetivo de detectar o nível de proteção que os atuais dispositivos de segurança adotados na empresa podem propocionar.

A adoção destas medidas permite ampliar o conhecimento sobre o quanto sua infraestrutura de segurança está preparada para proteger seus ativos. O bom senso, conhecimento e cultura de segurança devem ser premissas básicas no dia a dia dos profissionais que são responsáveis pela salva-guarda dos ativos de uma empresa.

Blog do autor: http://alexos.org


 

 

Veja a relação completa dos artigos de Alexandro Silva

Opinião dos Leitores

André M.
28 Abr 2011, 21:51
Entendo por técnicas de evasão, como técnicas para minimizar os riscos de os usuários de um determinado site deixarem de acessá-lo...
Dyeison
15 Abr 2011, 22:06
era mesmo pra estar escrito evasão no título?
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script