Fortinet ofrece las claves para identificar si un dispositivo está infectado por una APT

Servicios

21 febrero, 2013

fortinet

Fortinet®, líder mundial en protección de redes en tiempo real, ha anunciado que identificar comportamientos indebidos entre dispositivos conectados a la red, es una herramienta crítica para cualquier organización preocupada por las Amenazas Persistentes Avanzadas (APTs). A la luz del cambiante panorama de este tipo de ataques de malware dirigidos, Fortinet® analiza los cinco principales tipos de comportamiento que pueden indicar que un dispositivo ha sido infectado. 

 1) Intentos de conexión fallidos

A menudo el malware intenta conectarse, a través de internet, a hosts que no existen.  Mientras que una única conexión incorrecta, puede deberse a errores cometidos por el usuario o a que se ha seguido un enlace erróneo, una serie de conexiones fallidas consecutivas, puede ser síntoma de una infección de malware.

2) Elección de aplicaciones

Un host que instala una aplicación de compartición de archivos (P2P) puede ser considerado más peligroso que un host que instala un juego. Algunas organizaciones podrían considerar que ambas acciones son problemáticas. La capacidad de otorgar un “peso” a cada acción permitirá cuantificar correctamente el riesgo. 

3) Localización geográfica

Las visitas a hosts en determinados países pueden considerarse un comportamiento de alto riesgo, sobre todo si hay un volumen de tráfico significativo. Identificar tal comportamiento combinándose con una lista blanca que identifique los sites legítimos en tales países, ayuda a identificar clientes infectados.

4) Información de la sesión

Cuando un dispositivo comienza a escuchar  en un puerto para recibir una conexión desde el exterior pero no ha iniciado previamente dicha conexión, puede tratarse de una infección APT.

5) Categoría de destino

Si se visitan determinados tipos de websites, como sitios de apuestas, webs para adultos o aquellos sitios conocidos por contener malware,  puede también ser síntoma de una infección APT. 

“Identificar el comportamiento de usuarios y aplicaciones peligrosas supone un paso adelante en la protección frente a las Amenazas Persistentes Avanzadas (APT). La protección basada en firmas ya no es suficiente. Es básico disponer de una imagen completa y actualizada del comportamiento de los clientes en la red,” indica Acacio Martín, Director General de Fortinet Iberia. “La reputación del cliente y su clasificación son componentes esenciales a la hora de organizar y entender la ingente cantidad de información de seguridad disponible en las organizaciones, para su aplicación como una respuesta de seguridad dinámica y dirigida”. 

Estos y otros hallazgos relacionados se encuentran recogidos en el nuevo informe de Fortinet:

“Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats”.

La capacidad única de Fortinet para clasificar la reputación de los clientes es uno de los rasgos distintivos de su nuevo sistema operativo, FortiOS 5. 

Para descargar el documento, visite:

http://www.fortinet.com/resource_center/whitepapers/importance_client_reputation.html 

Impacto

¿Qué te pareció este artículo?

  • 661
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Fortinet aumenta su facturación en un 37% en 2015, llegando a los 1.230 millones de dólares

Fortinet, compañía líder en soluciones de ciberseguridad de alto rendimiento, ha hecho...

  • 2 febrero, 2016
  • No hay comentarios

Peligros y amenazas para tiendas online: que no jueguen con tus precios (vídeo)

La semana pasada tuvo lugar una nueva edición de Ecomm&Brunch, los desayunos...

  • 7 noviembre, 2014
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Correos Market: abre las puertas de su propio marketplace

Madrid acoge la 1ª Edición del Marketplace Summit

Nuevo movimiento estratégico de Amazon: entra a vender billetes de avión en India

Grow my Store: la nueva herramienta de Google que analiza y aconseja empresas sobre su usabilidad

Emprender, ser humilde y disfrutar como forma de vida, Podcast #09 con Víctor Rodado

“Segmentar en función de las necesidades de las suscriptoras es clave para crear una experiencia única”

Privalia pisa fuerte en México: prevé crecer un 25% en 2019

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Bilbao 2019 – Banco Sabadell, claves para sacar el máximo partido a los métodos de pago

Ecommerce Tour Bilbao 2019 – Webloyalty: Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

Ecommerce Tour Bilbao 2019 – Packlink: automatiza tu logística y échate a dormir

EN DIRECTO: Ecommerce Tour Bilbao’19

VIDEO: ¿Cómo es el proceso logístico de Regalador en picos de venta?

“Yo no renuncio”, 4 años luchando por la conciliación de las madres

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE