ManageEngine y la nueva visión de los Indicadores de Ataque

Charlamos con Andrés Mendoza, Jefe de Consultoría para Latinoamérica, sobre la importancia de los Indicadores de Compromiso y Ataque en el escenario actual de la gestión de amenazas. Además: dos e-books que hay que leer.

Los atacantes siempre intentan explotar las vulnerabilidades y las brechas de seguridad de una red para acceder a recursos críticos o interrumpir servicios.

Clasificación de los ataques

  • Ataques que interrumpen las operaciones comerciales, como los ataques DDoS destinados a interrumpir el servicio web de una empresa de comercio electrónico o de banca.
  • Ataques que roban información confidencial.

Dependiendo del tipo de ataque, el patrón de aproximación será diferente.

Los ataques que intentan interrumpir las operaciones comerciales se enfocan en eludir los sistemas de seguridad de los endpoints e inundar los recursos con tráfico irrelevante.

Los ataques que intentan robar datos se enfocan en adquirir información confidencial mediante el acceso no autorizado a recursos críticos.

Patrones de ataque y sus indicadores

Independientemente de su tipo, todo ataque dejará un rastro, que se conoce como indicador. Estos indicadores proporcionan detalles que ayudan a los profesionales de la seguridad a:

  • Concluir si un evento sospechoso es una amenaza o un ataque en curso.
  • Detectar las amenazas en su fase inicial, lo que ayuda a contener un ataque antes de que ocurra.
  • Identificar si un ataque está en curso o si ya ha ocurrido antes.
  • Acelerar el proceso de descubrimiento de ataques.
  • Determinar el impacto total de un ataque una vez resuelto.

Escenario de Ataque

ManageEngine desarrolló este tema en este e-book

Además, está disponible la Guía de soluciones de Ciberseguridad de Manage Engine, un manual de 50 páginas que actualiza los conceptos básicos que todo profesional debe manejar.

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
X