| Análisis de Vulnerabilidades y Auditorías de Seguridad bajo demanda (I) |
|
|
|
 |
| Inicio > Documentos > Auditorías bajo demanda (I) |
| |
Los ataques de los hackers están limitados a las grandes instituciones como bancos o entes gubernamentales. Las herramientas automatizadas han hecho más fácil la identificación y explotación de los recursos de las redes, aumentando el número de posibles atacantes. Al mismo tiempo, virus, worms y troyanos han evolucionado para convertirse en sofisticados ataques que se auto propagan y son resistentes a la detección.
Los grupos de Tecnología de Información confían en cuatro (4) tecnologías para proteger sus redes: detección de virus (antivirus), firewalls, Sistemas de Detección de Intrusos (IDS) y análisis de vulnerabilidades. Cada uno de ellos tiene su lugar dentro de una estrategia coherente de seguridad. Solo el Análisis de Vulnerabilidades provee una tendencia proactiva, identificando vulnerabilidades en las redes y sus dispositivos antes de que las mismas sean comprometidas. |
| |
Riesgos
Pilares
Vulnerabilidades
Factores que incrementan el riesgo
Las compañías encaran el riesgo creciente de las brechas de seguridad en sus redes, por las siguientes razones:  Las redes tienen múltiples puntos de entrada. Esto las expone a amenazas de software desconocidos y conexiones no protegidas.
El número de vulnerabilidades que pueden ser explotadas está en aumento.
Las redes y las aplicaciones han crecido de manera muy compleja y su administración cada día es más complicada, así como los profesionales en el área de seguridad son escasos además de costosos, y los presupuestos de las áreas de Tecnología de la Información siempre son deficientes.
Las herramientas de hacking se han automatizado y requieren de menos conocimientos para su uso, aumentando el número de hackers. Y en vista de la automatización de estas herramientas, los ataques cada día son mayores y más dañinos.
La reducción de los ciclos de vida de desarrollo de software han resultado en productos de baja calidad en cuanto a las pruebas realizadas y sus períodos, lo cual expone a los usuarios a mayores riesgos y vulnerabilidades ocultas.
El ciclo de vida de los ataques cada día es más corto. Por lo tanto, las empresas tienen menos tiempo de corregir las vulnerabilidades de sus redes y sistemas antes de que las mismas sean distribuidas dentro de la comunidad de hackers.
Los 4 pilares de la seguridad
La siguiente tabla muestra los cuatro pilares de la seguridad, su función y sus limitaciones cuando son usados standalone.
| Pilar |
Descripción |
Limitaciones |
| Antivirus |
Monitoreo de sistemas de archivos y memoria, locales y de servidores en busca de virus; efectivamente detiene los virus que intentan entrar a las redes y los sistemas. |
No cierra o elimina las vulnerabilidades explotadas por los hackers, Worms y ataques automatizados. |
| Firewall |
Asegura que la comunicación entre los servidores corporativos y el exterior se realice de acuerdo a políticas de seguridad. Además actua como un punto de autenticación para los usuarios y generalmente es un punto final de una VPN entre redes o con usuarios remotos. |
Generalmente configurado para permitir tráfico de red HTTP, FTP y SMT, generalmente es el camino óptimo para la explotación de vulnerabilidades. Además los cambios en las políticas del firewall pueden exponer vulnerabilidades ocultas. |
| Sistema Detección Intrusos |
Notifica a los administradores de posibles intentos de hacking cuando alguna actividad anómala ocurre dentro de la red y/ servidores, pudiendo en ocasiones tomar acciones. |
No informa a los administradores de vulnerabilidades antes de que sean explotadas. Son propensos a falsos positivos y negativos, y falsas alarmas, además de requerir configuraciones complicadas. |
| Análisis de Vulnerabilidades |
Permite a empresas corregir vulnerabilidades antes de que sean explotadas, a través del análisis de dispositivos y sistemas en busca de vulnerabilidades conocidas; identificando su ubicación y proveyendo soluciones verificadas. |
Informa a los administradores de redes y sistemas de vulnerabilidades y su solución. No informa cuando una intrusión ocurre o cuando algún archivo es infectado por un virus, dejando estas tareas a los IDS’s y los antivirus. |
Análisis de Vulnerabilidades
Cuando un IDS es reactivo, detectando ataques mientras o después que estos ocurren, el Análisis de Vulnerabilidades es proactivo, determinando la susceptibilidad a los ataques antes de que las redes sean explotadas. Con una detección de vulnerabilidades a tiempo, las compañías pueden tomar acciones correctivas antes de que los ataques dañinos a sus redes puedan concretarse.
El Análisis de Vulnerabilidades han sido manejado por años con técnicas como los test de penetración anuales o trimestrales. En la actualidad, con las soluciones automatizadas para Análisis de Vulnerabilidades las organizaciones pueden detectar y eliminar las vulnerabilidades frecuentemente a un costo razonable, cerrando la ventana de exposición de las redes.
El Análisis de Vulnerabilidades trabaja en conjunto con los antivirus, firewalls e IDS. La misma identifica vulnerabilidades potenciales antes de que puedan ser explotadas y los sistemas de detección de intrusos notifican cuando una actividad anómala ocurre. Estos dos elementos tienen una acción sinergizante: habilita la identificación y cierre de huecos de seguridad obvios mientras que el sistema de detección de intrusos tiene menores lugares que chequear.
|
| |
| |
|
