Canal de Telegram

2 jul 2015

Segu-Info » , , » Informe sobre detección de APT

Informe sobre detección de APT

2 jul 2015, 8:25:00 a.m.   Comenta primero!
  , ,  
En un estudio de McAfee, parte de Intel Security, se refleja cómo el 74 % de los encuestados siguen muy preocupados sobre su capacidad para gestionar los ataques selectivos y las amenazas persistentes avanzadas (APT). Más de la mitad de los encuestados habían investigado 11 o más ataques selectivos durante el pasado año.

McAfee encargó a Evalueserve una evaluación de las capacidades de las organizaciones para gestionar los ataques avanzados y selectivos. Además, reúnen una guía de mejores prácticas basada en los datos de respuesta a incidentes y las pruebas de penetración realizadas en centros empresariales por especialistas de McAfee Foundstone.

El tiempo es es un factor clave para el éxito:
  • El 78 % de los que consiguieron detectar ataques selectivos en minutos emplean una solución de administración de información y eventos de seguridad (SIEM) en tiempo real.
  • El 57 % de las empresas que detectan los ataques selectivos en cuestión de minutos sufrieron 10 o menos ataques selectivos el año pasado.
  • El 12 % de las organizaciones consideradas "ágiles" (las que detectan los ataques en minutos) investigaron más de 50 incidentes el año pasado, lo que revela un mayor esfuerzo tanto por parte de agresores como de sistemas de defensa.
  • El 52 % de los que se muestran menos preocupados por los ataques disponen de una solución SIEM en tiempo real.
  • 5 de los 8 indicadores más útiles de ataque (según las investigaciones de Foundstone) consideran que el tiempo es un factor decisivo de un evento.
Las organizaciones más eficientes se centraban en varios indicadores clave para detectar los ataques:
  • La observación de patrones de alerta inusuales puede ayudar a las organizaciones a detectar el malware de reconocimiento y con carga maliciosa, los activos comprometidos y las actividades de control remoto.
  • El tráfico saliente sospechoso muestra los hosts atacados, los centros de mando y control, y las fitraciones.
  • El tráfico interno inesperado revela el robo de privilegios, movimientos laterales y propagaciones.
El estudio indica que las empresas con capacidad para detectar ataques de forma anticipada se defienden mejor contra los ataques selectivos. El estudio completo se puede descargar desde aquí.

Fuente: Mcafee

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!