Dicas de medidas preventivas contra técnicas avançadas de invasão!

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de difícil detecção, principalmente porque as corporações negligenciam uso de boas práticas. As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque.

Dicas de medidas preventivas contra técnicas avançadas de invasão!

Algumas ações podem ser aplicadas como medida de prevenção contra técnicas avançadas de evasão (TAE):
  1. As TAEs diferem das ações evasivas tradicionais. É importante entender que elas não são ataques e sim formas de ocultar de um IPS ou firewall a exploração de uma vulnerabilidade, por isso é necessário entender seu funcionamento e as medidas de proteção.
  2. Auditar constantemente a infra-estrutura localizando vulnerabilidades e analisar e mitigar os riscos.
  3. Monitorar a atualização (patchs) de todos os sistemas constantemente. Os ataques só ocorrem quando existem vulnerabilidades para serem exploradas.
  4. Avaliar se as soluções de firewall e IPS estão preparadas para proteger a infra estrutura contra estas técnicas.
  5. Implantar uma gerência de segurança centralizada. A descentralização e a falta de uma gerência efetiva e pró-ativa dos dispositivos de segurança permitem que TAEs sejam aplicadas com sucesso garantido nos resultados.
  6. Simular ataques (pen-testing) usando estas técnicas no ambiente “real” com o objetivo de detectar o nível de proteção que os atuais dispositivos de segurança adotados na empresa podem proporcionar.
A adoção destas medidas permite ampliar o conhecimento sobre o quanto sua infra estrutura de segurança está preparada para proteger seus ativos. O bom senso, conhecimento e cultura de segurança devem ser premissas básicas no dia a dia dos profissionais que são responsáveis pela salvaguarda dos ativos de uma empresa.

[ads-post]

você pode gostar também Mais do autor

Comentários