Monterrey, N.L., 11 de junio.- En el marco del 3er. bSecure Conference Monterrey, Carlos Ayala, ingeniero senior de Sistemas de Tipping Point, presentó una charla en torno a la prevención de intrusos y las tendencias de las amenazas actuales.Básicamente, los ataques siguen siendo los ya conocidos: contra servidores y redes; ataques con motivación financiera; y ataques críticos contra infraestructura. A pesar de los avances en la protección y la seguridad, el primer tipo de ataque no se ha erradicado. Siguen los abusos P2P (Peeer 2 Peer), los virus, troyanos y los gusanos. “Es algo común aunque no debería de serlo”, dijo Ayala.
En cuanto a los ataques con motivación financiera, dos de cada tres nuevas vulnerabilidades se enfocan a ataques contra infraestructura aplicativa web: ataques de PHP File Include, XSS, inyección de SQL, Spear Phishing, etcétera.
Y finalmente, los ataques críticos contra infraestructura son del tipo de los que recibe el Pentágono por parte de los chinos, ataques de esquemas de modificación de datos. “Es la ciberguerra que vemos en las películas y que sí existe”, añadió el expositor.
A continuación, Ayala se refirió específicamente a los ataques en capa de aplicación Web, que actualmente representa 66% de todas la vulnerabilidades.
Para protegerse, hasta hoy existen limitaciones en los firewalls de red. Ejecutan políticas básicamente en capa 3 y capa 4 filtrando paquetes, pero el filtrado no inspecciona contenidos. Por lo regular se colocan en los bordes de red creando perímetros.
Por su parte, el IDS es un dispositivo de red que monitorea pasivamente las comunicaciones. Para Ayala, son buenos monitores manuales, pero requieren manipulación humana. Además, “no detienen los ataques, en el mejor de los casos nos alertan. Se equivocan frecuentemente, porque lanzan falsos positivos. Generan alarmas excesivas y requieren expertos en seguridad para interpretar las alarmas.
Finalmente, Avaya describió al Intrution Prevention System (IPS) como un dispositivo muy robusto de seguridad que se implementa en línea, bloquea los ataques en tiempo real a la velocidad del cable, proporciona inspección profunda bit por bit de capa 2 a capa 7, no proporciona falsos positivos y automatiza la seguridad de la red.
“No podemos mantenernos a la par de los ataques sin la automatización. La brecha de seguridad sigue creciendo –afirmó Ayala–. ¿Vamos a ir manual o automático? Después de cinco años sigue habiendo confusiones en cuanto a la seguridad, la detección y la prevención de intrusos. El IPS detecta y automáticamente bloquea.”
Se puede implementar un IPS en donde sea dentro de la red. Un IPS debe ser un dispositivo dedicado para hacer inspección a profundidad, basado en ASICS y FPGAs. Debe tener baja latencia, miles de filtros habilitados en bloqueo por omisión, soportar millones de conexiones y ofrecer alta disponibilidad.
Un IPS inteligente
Tipping Point cuenta con el respaldo de DVLabs y Digital Vaccine, líderes en investigación de seguridad y desarrollo de filtros para IPS. “Un IPS es solo tan bueno como su equipo de investigación de seguridad y servicio de desarrollo de filtros”, dijo Ayala.
En los laboratorios de Tipping Point laboran 30 investigadores de seguridad, cinco ingenieros para aseguramiento de calidad, expertos generadores de publicaciones y respetados oradores.
Tipos de filtros de vacuna digital: vulnerabilidades, código malicioso, spyware, P2P, IM, anomalía de protocolos, política de archivos adjuntos en correo electrónico, recursos compartidos y cobertura de VoIP.
“Nuestro nicho fundamental es la identificación de vulnerabilidades y proveer cobertura contra los ataques”, concluyó el experto de Tipping Point.
Carlos Ayala, Senior Systems Engineer México de Tipping Point
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260