HoneyPots Corporativos
Todos en algún momento dado hemos escuchado la tan manida frase "la mayoría de los ataques vienen desde dentro" y, estadísticas en la mano, razón no falta para afirmar dicha frase.
Mientras que hacia el exterior las medidas de seguridad suelen rozar lo paranoico, internamente las medidas adoptadas son muy laxas y permisivas. Si el tamaño de la organización es lo suficientemente grande, es normal que cada día llegue una nueva persona, pinche su portátil y acceda a la red.
En este tipo de entornos resulta muy interesante implementar sistemas que permitan detectar en tiempo real actividades que puedan resultar dañinas.
Hoy voy a presentar un boceto de como se puede implementar un sistema HoneyPot que permita detectar actividades sospechosas que deban poner en DEFCON 3 al equipo de seguridad.
Seguir leyendo
Mientras que hacia el exterior las medidas de seguridad suelen rozar lo paranoico, internamente las medidas adoptadas son muy laxas y permisivas. Si el tamaño de la organización es lo suficientemente grande, es normal que cada día llegue una nueva persona, pinche su portátil y acceda a la red.
En este tipo de entornos resulta muy interesante implementar sistemas que permitan detectar en tiempo real actividades que puedan resultar dañinas.
Hoy voy a presentar un boceto de como se puede implementar un sistema HoneyPot que permita detectar actividades sospechosas que deban poner en DEFCON 3 al equipo de seguridad.
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!