Menu Principal
Home
Estadísticas
Resultado Encuestas
Descargas
FAQs de Euskalert
Mapa del Sitio

    


 

 
Usuarios en Línea
 
Cuestiones relativas a la monitorización

 

¿QUÉ IMPORTANCIA TIENE EL MONITORIZADO DEL SISTEMA EN SU ORGANIZACIÓN? 

 

 

Casi el 80% de las empresas creen que el monitorizado de su sistema es importante, muy importante o crítico. Euskalert ayudará de manera significativa a que esa labor sea más sencilla y efectiva, y proporcionará una información de monitorizado mucho más clara, entendible y utilizable.

 

 

¿MECANISMOS/HERRAMIENTAS DE SEGURIDAD/MONITORIZACIÓN ACTUALMENTE USADOS EN SU ORGANIZACIÓN?

 

 

Los sistemas de seguridad más usados en las empresas analizadas son el firewall y el antivirus, mecanismos ambos completamente compatibles con Euskalert. Ninguna de ellas, a excepción de Eskola, ha utilizado nunca un honeypot. Esto acarrea el inconveniente del miedo a la novedad y al cambio, pero a la vez una oportunidad que no existiría si ya tuvieran honeypots operativos.

 

 

¿QUÉ TIPO DE ATAQUES CONTRA SU INFRAESTRUCUTRA HA PODIDO DETECTAR?


 

La mayoría de los ataques que las empresas han podido detectar contra su organización son spam, virus/gusanos y escaneos, estos dos últimos ataques que Euskalert detecta y en algunos casos evita. En menor medida se han dado ataques DoS e intrusiones, para cuya detección y prevención Euskalert también está preparado.

 

 

¿QUÉ TIPO DE SERVICIOS/APLICACIONES SON LOS MÁS USUALES EN SU ORGANIZACIÓN?

 

 

Las aplicaciones más usadas en las empresas son las habituales de FTP, HTTP, SNMP, SSH/TELNET, etc. Nepenthes provee mecanismos para detectar ataques realizados contra estos servicios en forma de módulos que manejan conexiones de este tipo y que son descargables desde el sitio web oficial del honeypot Nepenthes.

 

 

¿QUÉ OBTIENE DE LA MONITORIZACIÓN?


 

La monitorización les proporciona a la mayoría de las empresas diagnóstico de errores, resolución de problemas de rendimiento de red y detección de intrusiones. Para esto último es para lo que Euskalert está preparado.

 

 

EUSKALERT CONTRIBUIRÁ A UN SISTEMA DE ALERTA TEMPRANA A NIVEL LOCAL SOBRE CIBER-ATAQUES QUE SE ESTÉN EXTENDIENDO EN INTERNET. ¿QUÉ CONSIDERARÍA COMO UN TIEMPO DE RESPUESTA SATISFACTORIO PARA UN SISTEMA DE ESTE TIPO?

 

 

Más de la mitad de los encuestados opina que 10-30 minutos sería un tiempo de respuesta satisfactorio para un sistema de este tipo. Como los ataques se registran instantáneamente en la base de datos centralizada, la publicación de la información sobre los ataques en la web debería actualizarse cada menos de 10 minutos, algo que es completamente viable.

 

 

¿RECEPTORES POTENCIALES DE LOS DATOS DE LA MONITORIZACIÓN DE SEGURIDAD DE SU ORGANIZACIÓN? 


 

La mayoría opina que la información debe ser accesible por los encargados de administrar la red. Euskalert es abierto en este sentido, y la información sobre los ataques (debidamente anonimizados para que no rebelen ningún dato acerca de la víctima) será accesible por cualquiera. Sin embargo, información más concreta sobre cada ataque a su propia empresa podrá ser accesible por cualquiera que dicha empresa quiera.

 

 

¿CUÁNTOS HONEYPOTS CREE QUE SON NECESARIOS PARA PRODUCIR UNA ALERTA VÁLIDA SOBRE UN POTENCIAL ATAQUE?

 

 

Más de un tercio de los encuestados o no sabe o no contesta a la pregunta del número de honeypots necesarios. Esto revela que existe cierto desconocimiento sobre el tema. Casi otro tercio de ellos opina que son necesarios más de veinte. La cantidad de honeypots que en principio se van a instalar será de unos 15, más que suficientes para obtener información para su posterior correlación.
 
< Anterior   Siguiente >

Copyright - Mondragon Unibertsitatea - Telematika Taldea

 

 

Powered by - Joomla!