Filtrado de IP una alternativa de defensa sustentable

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Considero que existe un beneficio adicional al utilizar pasarelas de inteligencia para detectar amenazas filtrando el tráfico IP: también se pueden identificar infecciones de bots existentes que ya están en la red.

Se estima que más del 80% de las organizaciones a nivel mundial están infectadas con bots, que están enviando furtivamente datos confidenciales a criminales, y también pueden ser aprovechados para lanzar ataques DDoS en otras redes.

La puerta de enlace también puede inspeccionar el tráfico que sale de su red: si ese tráfico se dirige a una dirección IP conocida por ser un servidor de control y control de botnet, se filtra y se bloquea automáticamente.

Esto deshabilita el bot al ponerlo en cuarentena permanentemente.

Es evidente que la ventaja inmediata de la estrategia de filtrado de direcciones IP es la reducción dramática de la vulnerabilidad de su organización a los ataques DDoS externos y la detención de las filtraciones de datos y la explotación de la red por cualquier infección de bot existente.

Pero este enfoque también tiene otros beneficios

La infraestructura de seguridad existente y sus equipos de TI funcionarán de manera más eficiente como resultado de la reducción de la sobrecarga de procesamiento en la infraestructura existente y estarán mejor capacitados para identificar y responder rápidamente a los ataques.

El análisis del tráfico saliente es una medida inteligente, más aún si se cuenta con una base de datos actualizada de indicadores de compromiso que el cibercrimen esté utilizando para vulnerar la seguridad de las compañías.

Su equipo de seguridad debe comenzar a poner un ojo en la inteligencia proactiva de la seguridad cibernética, para mantener a su organización a salvo de organizaciones maliciosas que luchan por arruinar su negocio de formas inimaginables.

Es hora de dejar de estar en la negación sobre la amenaza, y de comenzar a fortalecer nuestras líneas de defensa contra los cibercriminales.

 

Por Josep Verdura – Analista de Seguridad de Vintegris

 

Tags: