Home Page Map Site WebMail Service

 

 

 
 

Análisis de Vulnerabilidades y Auditorías de Seguridad bajo Demanda (I)

SUMARIO EJECUTIVO

Los ataques de los hackers están limitados a las grandes instituciones como bancos o entes gubernamentales. Las herramientas automatizadas han hechos más fácil la identificación y explotación de los recursos de las redes, aumentando el número de posibles atacantes. Al mismo tiempo, virus, worms y troyanos han evolucionado para convertirse en sofisticados ataques que se auto propagan y son resistentes a la detección.

Los grupos de Tecnología de Información confían en cuatro (4) tecnologías para proteger sus redes: detección de virus (antivirus), firewalls, Sistemas de Detección de Intrusos (IDS) y análisis de vulnerabilidades. Cada uno de ellos tiene su lugar dentro de una estrategia coherente de seguridad. Solo el Análisis de Vulnerabilidades provee una tendencia proactiva, identificando vulnerabilidades en las redes y sus dispositivos ante de que las mismas sean comprometidas.

Las compañías pueden escoger de entre distintas formas para la realización de Análisis de Vulnerabilidades: manual, a través de la utilización de productos de software, test de penetración ofrecidos por empresas de consultoría y servicios automatizados.


EL RETO DE LA SEGURIDAD DE LAS REDES

Factores que Incrementan el Riesgo

Las compañías encaran el riesgo creciente de las brechas de seguridad en sus redes, por las siguientes razones:

  • Las redes tienen múltiples puntos de entrada. Esto las expone a amenazas de software desconocidos y conexiones no protegidas.

  • El número de vulnerabilidades que pueden ser explotadas está en aumento.

  • Las redes y las aplicaciones han crecido de manera muy compleja y su administración cada día es más complicada, así como los profesionales en el área de seguridad son escasos además de costosos y los presupuestos de las áreas de Tecnología de la Información siempre son deficientes.

  • Las herramientas de hacking se han automatizado y requieren de menos conocimientos para su uso, aumentando el número de hackers. Y en vista de la automatización de estas herramientas los ataques cada día son mayores y más dañinos.

  • La reducción de los ciclos de vida de desarrollo de software han resultado en productos de baja calidad en cuanto a las pruebas realizadas y sus períodos lo cual expone a los usuarios a mayores riesgos y vulnerabilidades ocultas.

  • El ciclo de vida de los ataques cada día es más corto (Figura 1). Por lo tanto, las empresas tienen menos tiempo de corregir las vulnerabilidades de sus redes y sistemas antes de que las mismas sean distribuidas dentro de la comunidad de hackers.



Fig. 1 Aceleración del ciclo de vida y explotación de vulnerabilidades
La ventana entre exposición de vulnerabilidades emergentes y explotación se ha reducido de semanas 
a solo días. La rápida detección es la clave para prevenir la intrusión y comprometer los recursos.

Como consecuencia de estas tendencias, las empresas deben incrementar sus niveles de vigilancia para proteger sus redes de este inmenso número de vulnerabilidades que pueden ser explotadas.

El gusano Code Red infectó más de 250.000 sistemas en solo 9 horas en Julio del año 2001. Sin embargo, el gusano Sapphire (también conocido como SQL Slammer) se propagó a una velocidad en la cual duplicaba el número de equipos y sistemas infectados cada 8,5 segundos, infectando más del 90% de los equipos vulnerables en solo 10 minutos, teniendo el valor máximo solo 3 MINUTOS después de ser liberado en Internet.

Costos En Ascenso

La amenaza proveniente de los hackers está desenfrenada. El Computer Emergency Response Team (CERT) reportó que el número de “incidentes de seguridad” hasta agosto del año 2003 había alcanzado el 93% de los reportados en el 2002.

Por su parte, el costo de las brechas de seguridad a nivel mundial es medida en billones de dólares: en caídas, reparaciones, horas hombre e incalculables y daños asociadas con la perdida de credibilidad o confidencialidad por parte de los clientes. Un ejemplo de esto es que Code Red y Nimda afectaron alrededor de 800.000 servidores a nivel mundial con costos superiores a 3 billones de dólares (ABC News, 22/01/2002).


LOS “CUATRO PILARES” DE LA SEGURIDAD

La mayoría de las organizaciones han implementado firewalls para denegar el acceso a tráfico no autorizado. Algunas organizaciones han puesto en funcionamiento sistemas de detección de intrusos. Y virtualmente todas las organizaciones cuentan con soluciones antivirus. Con todas estas tecnologías de seguridad, ¿como pueden los intrusos continuar penetrando de manera exitosa las redes?. La respuesta: a través de la explotación de las vulnerabilidades de las aplicaciones utilizadas por las empresas. Por lo tanto, el Análisis de Vulnerabilidades se ha convertido en la nueva frontera para la seguridad de las redes.

La siguiente tabla muestra los cuatro pilares de la seguridad, su función y sus limitaciones cuando son usados standalone.

Item Descripción Limitaciones
Antivirus Monitoreo de sistemas de archivos y memoria, locales y de servidores en busca de virus; efectivamente detiene los virus que intentan entrar a las redes y los sistemas. No cierra o elimina las vulnerabilidades explotadas por los hackers, Worms y ataques automatizados.
Firewall Asegura que la comunicación entre los servidores corporativos y el exterior se realice de acuerdo a políticas de seguridad. Además actua como un punto de autenticación para los usuarios y generalmente es un punto final de una VPN entre redes o con usuarios remotos. Generalmente configurado para permitir tráfico de red HTTP, FTP y SMT, generalmente es el camino óptimo para la explotación de vulnerabilidades. Además los cambios en las políticas del firewall pueden exponer vulnerabilidades ocultas.
Sistema Detección Intrusos Notifica a los administradores de posibles intentos de hacking cuando alguna actividad anómala ocurre dentro de la red y/ servidores, pudiendo en ocasiones tomar acciones. No informa a los administradores de vulnerabilidades antes de que sean explotadas. Son propensos a falso positivos, falso negativos y falsas alarmas, además de requerir configuraciones complicadas.
Análisis de Vulnerabilidades Permite a las empresas corregir vulnerabilidades antes de que sean explotadas, a través del análisis de dispositivos y sistemas en busca de vulnerabilidades conocidas; identificando su ubicación y proveyendo soluciones verificadas. Informa a los administradores de redes y sistemas de vulnerabilidades y su solución. No informa cuando una intrusión ocurre o cuando algún archivo es infectado por un virus, dejando estas tareas a los IDS’s y los antivirus.

ANALISIS DE VULNERABILIDADES

Cuando un IDS es reactivo, detectando ataques mientras o después que estos ocurren, el Análisis de Vulnerabilidades es proactivo, determinando la susceptibilidad a los ataques antes de que las redes sean explotadas. Con una detección de vulnerabilidades a tiempo, las compañías pueden tomar acciones correctivas ante de que los ataques dañinos a sus redes puedan concretarse.

El análisis de Vulnerabilidades has sido conducido por años con técnicas como los test de penetración anuales o trimestrales. En la actualidad, con las soluciones automatizadas para Análisis de Vulnerabilidades, las organizaciones pueden detectar y eliminar las vulnerabilidades frecuentemente a un costo razonable, cerrando la ventana de exposición de las redes.

El Análisis de Vulnerabilidades trabaja en conjunto con los antivirus, firewalls e IDS. El Análisis de Vulnerabilidades identifica vulnerabilidades potenciales antes de que puedan ser explotadas y los sistemas de detección de intrusos notifican cuando una actividad anómala ocurre. Estos dos elementos tienen una acción sinergizante: el Análisis de Vulnerabilidades habilita la identificación y cierre de huecos dce seguridad obvios mientras que el sistema de detección de intrusos tiene menores lugares que chequear.

Ver otras publicaciones

Si desea conocer más de nuestra empresa, comuníquese con nosotros y gustosamente le atenderemos.

Empresa  |  Soluciones y Servicios  |  Clientes  |  Alianzas Estratégicas  |  Atención al Cliente  |
Publicaciones  |  Sugerencias de Seguridad  |  Mapa del Site  |  Contáctenos  |  Página Inicial  ]