Canal de Telegram

12 abr 2011

Segu-Info » , , » Análisis riesgos y ataques de HP DVLabs

Análisis riesgos y ataques de HP DVLabs

12 abr 2011, 7:36:00 p.m.   Comenta primero!
  , ,  
En la versión más reciente del informe de seguridad y riesgos desarrollado por el equipo de HP DVLabs [PDF] se revisa el panorama de las amenazas del año 2010. DVLabs HP compiló este informe con datos de su red mundial de sistemas de prevención de intrusos de TippingPoint e información sobre las vulnerabilidad de OSVDB y Zero Day Initiative (ZDI).

El informe analiza las amenazas actuales orientadas a la empresa, así como cómo su evolución a lo largo del año pasado. El objetivo de este informe son las area de TI, los administradores de red y seguridad y brinda información sobre los ataques dirigidos a sus centros datos y redes, para que puedan aplicar las protecciones necesarias para mantener la función empresarial.

Las principales conclusiones del informe incluye:
  • El número de vulnerabilidades descubiertas se ha estancado, pero el número de ataques contra vulnerabilidades conocidas sigue en aumento. Se indica que el número anual de vulnerabilidades descubiertas en sistemas comercial informáticos se ha mantenido estable a partir de 2009 pero, al mismo tiempo, los exploits dirigidos que se aprovechan de estas vulnerabilidades conocidas han seguido aumentando en severidad y frecuencia.
  • Esto significa que los sistemas sin parches están poniendo los centros de datos empresariales en un riesgo enorme para que sean comprometidos.
  • Las vulnerabilidades de las aplicaciones web siguen siendo un agujero importante n las implementaciones de seguridad de la empresa. El informe indica que casi la mitad de todos las vulnerabilidades reportadas son encontradas en las aplicaciones web.
  • En este informe, DVLabs HP da un vistazo de cerca a la seguridad de algunos de los sistemas de contenidos más populares (CMS). La principal causa de las vulnerabilidades en un CMS son la falta de parches o el incorrecto parcheado de plug-ins. En una empresa en línea, la pobre administración de parches representa un gran agujero en la seguridad general de la organización.
  • Los ataques son cada vez más un producto negociables. El informe analiza los exploits de ataques web, que son esencialmente marcos de ataque que pueden ser comprados, vendidos o negociados. HP DVLabs profundiza en estos explois para explicar la sofisticación de los ataques de seguridad de hoy y cómo ponen en peligro los sistemas empresariales. La creación de exploits sigue procesos similares al desarrollo de comercial de software, dando como resultado ataques extremadamente sofisticados y bien pensados.
Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!