¿Por qué un honeypot?

Objetivo: Tomar la iniciativa

It's a trap!Tradicionalmente, las herramientas aplicadas a la seguridad de la información han sido puramente defensivas. Entre estas incluimos a firewalls, controles de acceso, sistemas de detección de intrusos (IDS), técnicas de cifrado, etc. La estrategia habitualmente ha coincidido con el paradigma clásico de seguridad “proteger, detectar y reaccionar”, es decir, proteger la red lo mejor posible, detectar posibles fallos y reaccionar para solucionarlos.

El problema de este enfoque es que el atacante tiene la iniciativa y por lo tanto esta un paso por delante. La continua carrera entre hackers y expertos en seguridad para superarse unos a otros es simplemente interminable. Ya que los ataques cambian constantemente, las tecnologías de seguridad actuales no pueden hacerles frente.

Así, la tecnología se centra ahora en cambiar estos procedimientos defensivos (que son soluciones puntuales o que proporcionan seguridad en un perímetro) para tratar de aprender más sobre los hackers, sus patrones de ataque y su comportamiento. El concepto de Honeypot es bastante útil en este campo y solventa muchas de las carencias de otros dispositivos como firewalls e IDS. Con este nuevo concepto tendremos la habilidad de tomar la ofensiva, dejando a un lado la tradición de solo defendernos. Es en el concepto de Honeypot donde nos centraremos a partir de ahora.

¿Que nos aporta un honeypot?

Los honeypots no reemplazan ningún mecanismo de defensa existente, sino que añaden valores tan importantes a la seguridad como los siguientes:

– Disminución de falsos positivos

– Identificación de nuevas amenazas

– Detección temprana

– Defensa en profundidad

– Simplicidad

– Recursos mínimos

– Trabaja en entornos encriptados

– Alerta temprana

– Distracción

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: