HP analiza la vulnerabilidad de las redes

HP ha publicado una investigación que muestra las tendencias informáticas de las compañías y las vulnerabilidades de seguridad que han experimentado las redes durante el primer semestre de 2010.
El informe, llevado a cabo por HP TippingPoint’s Digital Vaccine Labs (DVLabs) proporciona a las compañías una mayor visibilidad en lo que se refiere a ataques dirigidos contra sus aplicaciones y redes. Esta información permite a los administradores llevar a cabo los cambios necesarios en el sistema para reducir la posibilidad de violaciones en la red que podrían dar lugar a pérdidas financieras o disminuir la productividad.
El uso por parte de los empleados de aplicaciones basadas en web y redes sociales continúa creciendo a diario. Si bien la utilización de los empleados de estas soluciones puede ser positiva por un lado, ya que puede ayudar a construir conocimiento de marca o mejorar la productividad, por el otro puede exponer a la empresa a mayores amenazas de seguridad.

El informe ‘Cyber Security Risks’ utiliza datos reales de eventos de seguridad para destacar cómo estas actividades ponen en riesgo las redes. De este modo, las empresas pueden estar mejor preparadas para hacer frente a potenciales problemas.
“Para mitigar los riesgos de seguridad de la red, las compañías necesitan comprender las posibles amenazas asociadas a la utilización de los medios de comunicación de redes sociales y las web relacionadas con descargas de aplicaciones en un entorno empresarial", afirma Mike Dausin, gerente de Advanced Security Intelligence, HP TippingPoint DVLabs. "Al entender que la utilización de estas aplicaciones supone un aumento del riesgo para la red corporativa, las organizaciones pueden llevar a cabo estrategias de recuperación que garanticen los procesos de negocio, así como que los datos se mantienen seguros."

Uno de los hallazgos más importante del informe es que más del 80 por ciento de los ataques a la red están dirigidos a sistemas basados en web. El informe muestra que los sistemas se encuentran en riesgo constante de ser atacados offline, archivos PHP adjuntos u otros ataques, y que esta clase de ataques se han duplicado en los últimos seis años.
Además, los ataques contra los navegadores web y aplicaciones web, como QuickTime y Flash se ha triplicado en el primer semestre del año y son a menudo el principal punto de entrada para que los atacantes puedan obtener el acceso a la red.
El conocer la frecuencia de los ataques y los riesgos que suponen permite a las organizaciones ajustar la configuración de seguridad en sus sistemas para proteger los activos más importantes en la red. Además de estas conclusiones, el informe ayuda a las organizaciones a:
- Mitigar el riesgo mediante la comprensión de los fallos en los PDF. Los datos de esta investigación muestran cómo la estructura de esta aplicación y su gran utilización en las compañías hace que sea un destino muy atractivo para los atacantes. Este conocimiento ayudará a las organizaciones a hacer más estrictos los controles de seguridad en torno al uso de PDF, que ayudarán a evitar comprometer la red.
- Eliminación rápida de ataques mediante la identificación de nuevas técnicas. El informe pone de manifiesto las técnicas más sofisticadas que utilizan los atacantes para ocultar sus hazañas. Con esta información, los administradores pueden ajustar sus prácticas de seguridad para mejorar la protección.
- Evitar que amenazas pasadas vuelvan a producirse entendiendo su nivel de prevalencia. Las amenazas de seguridad, tales como SQL Slammer, Code Red y Conficker, aún protagonizan un número significativo de ataques. Slammer, que se originó en 2004, generó filtros de HP TippingPoint IPS 10 veces más que cualquier otra amenaza. Conocer la frecuencia y las causas, por ejemplo de un software pirateado, permitirá a los administradores realizar ajustes en el acceso a la red o monitorear la compra de aplicaciones, contribuyendo así a reducir el riesgo de todo el sistema.

Metodología
HP TippingPoint DVLabs es una organización de primer nivel dedicada al análisis y descubrimiento de vulnerabilidades. Ayuda a los clientes a tener una protección preventiva frente a vulnerabilidades y ataques. El equipo lleva a cabo una investigación de vanguardia y un análisis crítico para crear filtros de seguridad completos que se distribuyen automáticamente para prevenir intrusiones en los sistemas de los clientes a través de la Digital Vaccine® service.
Para identificar los ataques se analizaron datos de eventos de cientos de Sistemas HP TippingPoint de Prevención de Intrusiones (IPS) desplegados. Por datos de eventos se entiende la información sobre ataques recogida cuando una alerta de seguridad pone en marcha un filtro en concreto en el HP TippingPoint IPS. in the HP TippingPoint IPS.

www.hp.com/go/networking. www.hp.com/go/security.
El texto completo del informe está disponible en http://dvlabs.tippingpoint.com/toprisks2010.