Cómo utilizar Network Security Platform para combatir las técnicas de evasión avanzadas
Última modificación: 12/05/2021
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cómo utilizar Network Security Platform para combatir las técnicas de evasión avanzadas
Artículos técnicos ID:
KB87308
Última modificación: 12/05/2021 EntornoMcAfee Network Security Platform
ProblemaEn los últimos años, los analistas de seguridad han detectado un aumento significativo de los atacantes mediante técnicas avanzadas de evasión (AETs) para obtener una entrada no autorizada en las redes empresariales. AETs usar métodos ocultos para penetrar en las redes de destino sin detectar y entregar cargas maliciosas. Mediante AETs, un atacante puede dividir un exploit en varios segmentos y omitir un dispositivo de seguridad de red tradicional. Cuando se encuentra dentro de la red, el atacante puede volver a ensamblar el código para aprovechar malware e iniciar las amenazas persistentes avanzadas (APT) desde una ubicación remota.
MotivoCada AET está diseñado para utilizar las funciones inherentes de un protocolo a fin de pasar por el sistema de seguridad de red sin detectarlo. Un AET combina varios métodos de evasión conocidos para crear una nueva técnica que se entrega a través de varias capas de red de forma simultánea. Algunos ejemplos de estos fraudes avanzados son:
SoluciónLos productos de prevención de intrusiones (IPS) de Network Security Platform proporcionan varios mecanismos para llevar a cabo una inspección avanzada del tráfico.
Por ejemplo, la codificación de transferencia fragmentada es un mecanismo de transferencia de datos de HTTP que utiliza el encabezado de respuesta HTTP. Utiliza este encabezado en lugar del encabezado de longitud del contenido, que de lo contrario el protocolo requeriría. La codificación de transferencia fragmentada admite el envío de contenido generado de forma dinámica a los clientes sin tener que almacenarlo en el búfer. Estos fragmentos de carga pueden eludir los dispositivos de inspección de red. Para activar la inspección de este tráfico en su red, utilice Network Security Manager. En la versión 8.3, vaya a: directivas, NOTA: La inspección avanzada del tráfico está desactivada de forma predeterminada e inspecciona el tráfico por interfaz o subinterfaz. También puede configurar su Sensor IPS para la inspección avanzada del tráfico, como:
Para obtener más información, consulte el capítulo Inspección avanzada del tráfico en la guía de administración de Network Security Platform IPS correspondiente a su versión. Ve Información relacionada a continuación, para obtener vínculos.
McAfee también le recomienda leer el documento técnico Lucha contra las técnicas avanzadas de evasión con Network Security Platform. Estas notas del producto pueden ayudarle a comprender mejor AETs y los mecanismos que utiliza Network Security Platform para gestionar estos fraudes.
Solución temporalLa corrección periódica de los sistemas de su red proporciona protección frente a la mayoría de los ataques, incluido el AETs. Los fraudes solo pueden ayudar al atacante a omitir el sistema de seguridad de la red, pero no ayudan con un ataque contra un sistema con parche.
Información relacionada
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|