Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
02 de Diciembre, 2014    General

Análisis de herramientas antiAPT

El término amenaza persistente avanzada (APT) se refiere a que un potencial atacante podría tener la capacidad y la intención de realizar ataques avanzados contra objetivos de alto perfil específicos, con el fin de poner en peligro sus sistemas y mantener un control permanente sobre ellos de una manera furtiva.

A menudo se utilizan nuevos tipos de malware, no reconocidos por las soluciones de seguridad tradicional. Los atacantes suelen utilizar técnicas de "phishing", explotan vulnerabilidades o tientan al usuario a abrir un archivo que contiene el malware o un enlace dañino.

Las técnicas tradicionales antivirus productos son bastante ineficaces en detectar nuevo malware y por lo tanto han aparecido nuevas soluciones para mitigar los ataques APT. Estas herramientas antiAPT suelen identificar archivos y tráfico sospechoso de red, ejecutan archivos en entornos de sandbox, analizan el comportamiento y tratan de identificar anomalías que puedan indicar la presencia de malware o un intento de explotación.

Existen herramientas de detección de ataque de Cisco, SourceFire, Checkpoint, Damballa, Fidelis XPS, FireEye, Fortinet,
LastLine, LastLine, Palo Alto, Trend Micro y Websense. Estas nuevas herramientas pueden resultar útiles y han ayudado a identificar varios ataques recientemente 0-Day.
MRG Effitas y CrySyS Lab han realizado distintos análisis [PDF] a estas herramientas antiAPT con el objetivo de determinar la efectividad de de las mismas en base a una metodología propia y no basada en la cantidad de APTs detectadas.

Cristian de la Redacción de Segu-Info
Palabras claves , ,
publicado por alonsoclaudio a las 23:05 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Octubre 2017 Ver mes siguiente
DOLUMAMIJUVISA
1234567
891011121314
15161718192021
22232425262728
293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
25 Comentarios: SOLUTION TO ALL PROBLEMS, TESTIMONY ON EX, HACKERS, [...] ...
» Curso en línea "Fundamentos de Administración de Sistemas Linux"
1 Comentario: ruchiroshni
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
1 Comentario: carlos lopez
» Analizando el LiveBox 2.1 de Orange
2 Comentarios: Nadie, brahim
» Antenas WiFi de gran potencia. Enlaces a 1.000 Km.
2 Comentarios: julio enoy, julio enoy
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad