4 de diciembre de 2016

MuyComputerPRO

No seas un blanco fácil para los ataques DDoS

No seas un blanco fácil para los ataques DDoS

No seas un blanco fácil para los ataques DDoS
abril 15
14:07 2011

Ataque DDoS

Tal es el volumen de ataques DDoS en los últimos meses, que el Consejo Asesor de Seguridad de la Información ha alertado a los miembros de los servicios financieros de las empresas de un posible e inminente ataque de denegación de servicio.

Las organizaciones consideradas de “alto riesgo” son las grandes instituciones financieras, como bancos, proveedores de servicios, reguladores financieros del Gobierno, así como infraestructuras tecnológicas e infraestructuras críticas (electricidad, gas, proveedores de Internet y proveedores nacionales de redes eléctricas).

Para ayudar a estas instituciones a asegurar sus redes de forma efectiva, Radware ha elaborado una lista con consejos:

1 – Comprobar y delimitar el perímetro para la mitigación de un ataque.

Las empresas deben prepararse para los ataques mediante una estrategia de seguridad anti-DDoS que alerte y mitigue el tráfico de los ataques y, esencialmente, los elimine.

Tienen que asegurarse de que la solución que emplean tiene capacidades específicas para reconocer el perímetro y detectar anomalías; reconocer las actividades de los intrusos en tiempo real; repeler todos los ataques a los niveles de aplicaciones; discriminar entre el tráfico legítimo y el ilegítimo; y contar con un registro que recoja los datos detallados de cada ataque y rápidamente informe de la situación.

2 – La necesidad de emplear tecnologías de seguridad complementarias.

Además de utilizar sistemas de cortafuegos y de prevención de intrusiones, las empresas deben contar con soluciones de seguridad que certifiquen con éxito la mitigación ataques conocidos y desconocidos, incluyendo:

– Herramientas anti ataques DDoS para prevenir ataques de inundación de red.

– Herramientas de análisis de comportamiento de red, que puedan detectar sistemas de firmas en tiempo real para defenderse ante ataques por mal uso de las aplicaciones y ataques en tiempo real.

Defensa

– Sistemas de prevención de intrusión contra vulnerabilidades conocidas de aplicaciones.

– Mecanismos de defensa activos para niveles de aplicaciones.

– Estrategias de emergencias activas contraataques, con capacidades en alerta.

3 – Estar preparado para contraataques, con un sistema proactivo de defensa y a la vez ofensivo.

Diseñar un plan sólido para integrar técnicos especializados en tiempo real que aseguren que las herramientas, alertas, correlación y mitigación se manejan adecuadamente.

Asegurarse de que el equipo está preparado para proporcionar asistencia de forma inmediata y mitigación activa; o contraatacar las acciones de defensa tan pronto como el sistema se encuentre bajo un ataque.

La defensa activa equivale a un contraataque proporcional que acabe con los últimos vestigios de los ataques DDoS y que acabe con el incidente de forma definitiva.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!