in

Como se prevenir contra técnicas de invasão

Mostraremos dicas de medidas preventivas contra técnicas avançadas de invasão

técnicas de invasão

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de difícil detecção. Então, hoje se torna necessário prevenir contra essas técnicas.

Principalmente porque as corporações negligenciam uso de boas práticas. As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque.

Melhorando a segurança contra técnicas de invasão

Algumas ações podem ser aplicadas como medida de prevenção contra técnicas avançadas de evasão (TAE):
  1. As TAEs diferem das ações evasivas tradicionais. É importante entender que elas não são ataques e sim formas de ocultar de um IPS ou firewall a exploração de uma vulnerabilidade, por isso é necessário entender seu funcionamento e as medidas de proteção;
  2. Auditar constantemente a infra-estrutura localizando vulnerabilidades e analisar e mitigar os riscos;
  3. Monitorar a atualização (patchs) de todos os sistemas constantemente. Os ataques só ocorrem quando existem vulnerabilidades para serem exploradas;
  4. Avaliar se as soluções de firewall e IPS estão preparadas para proteger a infra estrutura contra estas técnicas;
  5. Implantar uma gerência de segurança centralizada. A descentralização e a falta de uma gerência efetiva e pró-ativa dos dispositivos de segurança permitem que TAEs sejam aplicadas com sucesso garantido nos resultados;
  6. Simular ataques (pen-testing) usando estas técnicas no ambiente “real” com o objetivo de detectar o nível de proteção que os atuais dispositivos de segurança adotados na empresa podem proporcionar.

A adoção destas medidas permite ampliar o conhecimento sobre o quanto sua infra estrutura de segurança está preparada para proteger seus ativos. O bom senso, conhecimento e cultura de segurança contra as técnicas de invasão devem ser premissas básicas no dia a dia dos profissionais que são responsáveis pela salvaguarda dos ativos de uma empresa.

Caso não faça parte, entre no nosso grupo do Telegram. Lá tem mais de 2500 pessoas para auxiliar nas suas dúvidas.

Grupo do SempreUPdate no Telegram

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

rastrear usuários da rede TOR

Técnica chamada de Selfrando pode reduzir as possibilidades do FBI de rastrear usuários da rede TOR!

tizen-sistemas-smartphones-da-linux-foundation

Linux: Conheça o Tizen, o sistema operacional da Linux Foundation!