Implementación de protección perimetral contra amenazas de malware desconocidas que o están basadas en firmas en EsSalud a nivel nacional
Descripción del Articulo
A pesar de las reiteradas recomendaciones de seguridad vertidas en las ferias de seguridad, foros tecnológicos, canales de distribución de mayoristas del ramo, oficiales de seguridad y organismos vinculados a la seguridad perimetral en ambientes de TI, se aprecia que un alto porcentaje del parque in...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2015 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/247 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/247 |
| Nivel de acceso: | acceso restringido |
| Materia: | Malware Seguridad Perimetral Antivirus. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | A pesar de las reiteradas recomendaciones de seguridad vertidas en las ferias de seguridad, foros tecnológicos, canales de distribución de mayoristas del ramo, oficiales de seguridad y organismos vinculados a la seguridad perimetral en ambientes de TI, se aprecia que un alto porcentaje del parque informático funcionando sobre la plataforma Windows se encuentra constantemente amenazado ante cualquier ataque proveniente de Internet debido a la falta del parche acumulativo de seguridad (SP3) para estaciones con Windows Xp y el SP1 para equipos con Windows Seven, con las consecuencias y riesgos que estas incidencias pueden ocasionar, como la pérdida de información, vulnerabilidades en el sistema operativo y la saturación de enlaces, que generan congestionamiento y degradación, en los sistemas de información, en claro perjuicio del usuario final. Para ayudar a proteger la computadora de cualquier tipo de malware o amenaza proveniente de la nube es vital instalar las actualizaciones de seguridad desde el momento en que las mismas se encuentran disponibles o liberadas por el fabricante. La mejor manera de lograr lo señalado en el punto anterior es activar las actualizaciones automáticas, configurando el navegador para dicho propósito, entonces de ese modo se transfieren todos los parches de seguridad necesarios para dicho fin. Es responsabilidad del Jefe Informático, que las recomendaciones de seguridad, contempladas también en la Norma Técnica Peruana, se encuentre implementada en la totalidad de estaciones con sistema operativo Windows. Este escenario de equipos vulnerables, facilita el ataque de códigos de malware (virus, gusanos, troyanos y todo aquel código que tiene como finalidad alterar el correcto funcionamiento de un equipo de cómputo), provenientes de múltiples fuentes y ocasionan que se saturen los enlaces de la red y daños a las estructuras de directorios de Windows, generando pérdida y daños a la información de nuestros clientes, estas estaciones pueden ser infiltradas y controladas remotamente por el atacante desde Internet, tomando el control del equipo y afectando seriamente nuestra Red Corporativa. En el momento actual, la sola implementación de módulos antivirus estructurados en función a motores propietarios y la integración del archivo de firmas ha dejado en claro que solo puede reconocer hasta un máximo del 45% del total del vector de amenazas, la diferencia corresponde a amenazas de malware desconocidas o de nueva generación que están basadas en comportamiento y no en firmas como las amenazas tradicionales. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
