CambioDigital-OL

0

Evolución del Paisaje DDoS en 2015

Alex SilvaAlex Silva*

Todos conocemos la historia: los ataques DDoS son cada vez más potentes, sofisticados y aumentan en frecuencia. Durante 2015, esta seguirá siendo la tónica general, por lo que las organizaciones necesitan prepararse a sí mismas para identificar y mitigar el riesgo de ataques DDoS de cara a asegurar su misión principal con eficacia.

Aunque la industria de la seguridad está innovando para ofrecer nuevas técnicas de defensa frente a tan sofisticados y dañinos ataques, durante 2015 las organizaciones deben tomar nota de estas amenazas y entender sus posibles repercusiones.

No es tanto una cuestión de si una empresa podría estar bajo ataque; es más una cuestión de cuándo. La protección debe comenzar ‘antes’ de que el ataque haya tenido éxito. Esperar hasta que éste se haya producido para implementar medidas de seguridad va ‘contra natura’. Sin protección en tiempo real contra las amenazas cibernéticas, las empresas son un blanco fácil para los ataques de denegación de servicio y potenciales violaciones de datos posteriores.

# 1 Evolución (y aterrador) panorama de amenazas
Si la historia sirve de indicio, los atacantes seguirán innovando y sacando provecho de las debilidades de las técnicas de defensa DDoS históricas. Muchos vinculan DDoS con un único tipo de ataque de vector volumétrico. No es de extrañar, ya que estos ataques que consumen gran ancho de banda parecen frecuentar los titulares. Los ataques DDoS volumétricos son más fáciles de identificar y se puede luchar contra ellos con soluciones anti DDoS on premise y cloud, o con una combinación de ambas.

Recientemente, Corero Network Security ha identificado un cambio en la forma en que los atacantes están utilizando DDoS como mecanismo dirigido contra empresas y Proveedores de Hosting y Servicios de Internet. Así, los atacantes no sólo están recurriendo a ataques de fuerza bruta DDoS multi-vector sino que han comenzado a aplicar métodos más adaptables para estudiar la naturaleza de las defensas de seguridad de la red (objetivo del ataque) para, posteriormente, lanzar un segundo o tercer ataque diseñado para eludir la protección por capas que el Proveedor de Servicio o Empresa haya instalado.

# 2 La necesidad de una visibilidad Integral para capacitar a los Equipos de Seguridad
A medida que el panorama de amenazas evoluciona, también lo hace el papel de los equipos de seguridad. La obtención de una visibilidad clara de los ataques que acechan a la red se está convirtiendo en una prioridad para los profesionales encargados de velar por la seguridad de la misma. Las empresas empiezan a comprender la importancia de contar con una visibilidad completa -como un único panel de vidrio- en relación con los ataques DDoS y demás amenazas cibernéticas dirigidas a sus servicios orientados a Internet.

# 3 Metodologías Emergentes para la Protección Integral de DDoS
El dilema al que enfrentan muchas organizaciones cuando se trata de la implementación de una estrategia de defensa DDoS eficaz es si ellos deberían desplegar appliances DDoS on premise o, por el contrario, suscribirse a los servicios prestados por un proveedor antiDDoS cloud. Estas decisiones no deben ser tomadas a la ligera, ya que el panorama de amenazas DDoS es amplio; comenzando por los bien conocidos ataques volumétricos de fuerza bruta, diseñados para saturar sus conexiones de Internet e interrumpir los servicios y operaciones de infraestructura, y continuando por los ataques contra la capa de aplicación, ‘bajos y lentos’, y más difíciles de detectar.

Según informó el Instituto SANS a principios de 2014, “las soluciones de mitigación DDoS integradas en equipos on premise, ISPs y/o arquitecturas de mitigación son casi cuatro veces más frecuentes que una única solución o un servicio individual. La creciente sofisticación de los ataques DDoS y la naturaleza sensible de las empresas ante una potencial interrupción de los servicios de negocio requiere de protecciones locales y upstream que trabajen en sincronía”.

Un enfoque híbrido de seguridad
Un enfoque de Primera Línea de Defensa evita las interrupciones de red y de servicio ocasionadas por ataques DDoS, mediante la inspección de tráfico y el bloqueo de ataques en tiempo real, permitiendo que el tráfico legítimo fluya sin interrupción. Las soluciones de protección DDoS on premise permiten una visibilidad completa y sofisticada de la inteligencia de seguridad procesable relacionada con los ataques DDoS y otras amenazas.

Otro beneficio clave de un enfoque híbrido es que el dispositivo on premise reduce la frecuencia en la que una organización necesita realizar un proceso de switchover la nube, minimizando los costes asociados y asegurando una protección eficaz contra todas las formas de ataques.

Esta nueva táctica en la lucha contra los ataques DDoS ofrece a las organizaciones lo mejor de ambos mundos: la capacidad de recuperación y escalabilidad de las soluciones basadas en cloud junto con la protección en tiempo real, visibilidad e inspección de tráfico granular de las soluciones on premise. El enfoque híbrido es una verdadera primera línea de defensa en contra de la evolución del panorama de amenazas DDoS.

*Alex Silva, Regional Director, Latin America & The Caribbean – Corero Networks

Ordenado por: Seguridad Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB