Los IPS, Sistemas de Prevención de Intrusos son aplicaciones que monitorean la red con el fin de encontrar actividad de carácter malicioso. Básicamente el objetivo de estas es prevenir, detectar, anotar en logs, bloquear/detener y reportar cualquier tipo de actividad maliciosa y darle su respectivo tratamiento.
Dentro de varias técnicas que existen para poder proteger información critica, StoneSoft una empresa Española dedicada a brindar soluciones de seguridad de redes y la continuidad del negocio, lanzo nuevas técnicas de evasión avanzadas (AET) de IPS, StoneSoft plantea estas técnicas basadas en que ya no son técnicas estáticas como la fragmentación de la IP o particionamiento de las tramas TCP, si no que ahora plantea técnicas dinámicas que permiten que el nivel de evasión sea mas alto.
A continuación les presentamos algunos métodos para reducir la brecha de seguridad y de esta manera proteger la información, presentados por StoneSoft.
Aumente su conocimiento en cuanto a Técnicas de Evasión Avanzadas
Hay que tener en cuenta que no son evasiones normales, son técnicas dinámicas y es necesario estar aprendiendo a cada momento de ellas, debido a que no son ataques propiamente, son métodos utilizados para entregar malware sin que sean detectados por los firewall o los dispositivos IPS.
Re-evalúe su política de actualización de sistemas
Si detecta algun tipo de vulnerabilidad, trate de mantener estas brechas parchadas, de esta manera se asegura de brindar proteccion contra los ataques de red.
Re-evalúe su Sistema de Previsión de Intrusión
Evalúe su actual IPS con respecto a su capacidad para proteger su red contra las AETs. Sea crítico, proactivo y busque opciones alternativas. Tenga en cuenta que las AETs han cambiado el paisaje de la seguridad.
Re-evalúe su gestión de seguridad
La gestión centralizada juega un rol crucial en la protección contra las AETs. Le permite automatizar las actualizaciones de AETs y programar las actualizaciones de software remotamente; por tanto, asegúrese de que siempre tiene la más alta protección frente a AETs.
Esperamos que con estas simples pero efectivas tecnicas puedan mantener la informacion de sus empresas segura, si desean mas información a continuacion pueden encontrar más.
http://www.stonesoft-germany.de/es/press_and_media/releases/espanol/2011/23032011.html
http://en.wikipedia.org/wiki/Intrusion_prevention_system