{"id":614,"date":"2011-01-02T15:50:52","date_gmt":"2011-01-02T18:50:52","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=614"},"modified":"2011-01-03T15:56:34","modified_gmt":"2011-01-03T18:56:34","slug":"mirar-de-dentro-hacia-afuera","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=614","title":{"rendered":"Mirar de dentro hacia afuera"},"content":{"rendered":"
Los que nos dedicamos a esto siempre decimos que el enemigo m\u00e1s peligroso est\u00e1 dentro y no en el exterior pero este a\u00f1o es posible que sea por primera vez, el a\u00f1o en el que empecemos a mirar qu\u00e9 ocurre en la red desde dentro hacia afuera. Este cambio en la orientaci\u00f3n de la monitorizaci\u00f3n del tr\u00e1fico de red tiene justificada su necesidad por dos motivos principalmente:<\/div>\n
\n
  • La sofisticaci\u00f3n del malware y su orientaci\u00f3n a pasar desapercibido para infectar y contaminar equipos reclutando as\u00ed cuantos m\u00e1s PC zombies mejor hace que los firewalls ya no sean una herramienta suficiente para evitar infecciones. La contaminaci\u00f3n se produce a trav\u00e9s de tr\u00e1fico leg\u00edtimo y es necesario saber qu\u00e9 hace nuestro parque de PC para descubrir patrones de tr\u00e1fico extra\u00f1os que sean indicios de cosas raras. Conexiones masivas a dominios raros y no justificados por nuestra actividad, uso de puertos extra\u00f1os, movimientos internos de datos no justificados ser\u00e1n las causas que lleven a empezar a mirar la red como un modelo policial donde la detecci\u00f3n de anomal\u00edas basadas en sistema de detecci\u00f3n\/prevenci\u00f3n de intrusiones en segmentos internos sean tan cotidianos como los elementos de protecci\u00f3n perimetral.<\/li>\n
  • El fen\u00f3meno “Wikileaks” puede que lleve tambi\u00e9n a muchos altos responsables de las empresas a cuestionarse su vulnerabilidad frente a filtraciones internas malintencionadas y la “clasificaci\u00f3n y control de la informaci\u00f3n sensible”, esa asignatura pendiente de muchas organizaciones, puede que empiece a verse como una necesidad. Hemos visto sufrir much\u00edsimo m\u00e1s a un Gobierno como el americano por la fuga de unos documentos delicados que por las tan temidas armas de destrucci\u00f3n masiva. Sin embargo este tipo de amenazas puede afectar a\u00a0toda organizaci\u00f3n que es vulnerable a revelaciones de informaci\u00f3n intencionadas que dejen al descubierto sus trapos sucios m\u00e1s\u00a0\u00edntimos. Por tanto, es posible que este “fen\u00f3meno” haga que se tomen m\u00e1s medidas contra esta vulnerabilidad debida a la ausencia de criterio de clasificaci\u00f3n de informaci\u00f3n o bien a la falta de control. Servicios de almacenamiento masivo tan comunes como Dropbox, Evernote o el propio correo Gmail ser\u00e1n vistos en entornos corporativos muy controlados como una amenaza. En cualquier caso, todas estas restricciones de trafico saliente deben ir acompa\u00f1adas de las medidas de restricciones de conexi\u00f3n de los dispositivos de almacenamiento USB. No tiene sentido cortar la conexi\u00f3n a los servicios de almacenamiento en la nube y no hacerlo sobre los dispositivos cotidianos USB. Igualmente lo reciproco tambi\u00e9n, si cortas los USB, corta los servicios de almacenamiento masivo en la nube.<\/li>\n<\/div>\n

    Fuente: Segur-Info<\/p>\n

    Comparte esto:<\/h3>