As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de difícil detecção, principalmente porque as corporações negligenciam uso de boas práticas.

As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque.

Algumas ações podem ser aplicadas como medida de prevenção contra técnicas avançadas de evasão ( TAE ):

1 - As TAEs diferem das ações evasivas tradicionais. É importante entender que elas não são ataques e sim formas de ocultar de um IPS ou firewall a exploração de uma vulnerabilidade, por isso é necessário entender seu funcionamento e as medidas de proteção.

2 - Auditar constantemente a infra-estrutura localizando vulnerabilidades e analisar e mitigar os riscos.

3 - Monitorar a atualização ( patchs ) de todos os sistemas constantemente. Os ataques só ocorrem quando existem vulnerabilidades para serem exploradas.

4 - Avaliar se as soluções de firewall e IPS estão preparadas para proteger a infra estrutura contra estas técnicas.

5 - Implantar uma gerência de segurança centralizada. A descentralização e a falta de uma gerência efetiva e pró-ativa dos dispositivos de segurança permitem que TAEs sejam aplicadas com sucesso garantido nos resultados.

6 - Simular ataques ( pen-testing ) usando estas técnicas no ambiente "real" com o objetivo de detectar o nível de proteção que os atuais dispositivos de segurança adotados na empresa podem proporcionar.

A adoção destas medidas permite ampliar o conhecimento sobre o quanto sua infra estrutura de segurança está preparada para proteger seus ativos. O bom senso, conhecimento e cultura de segurança devem ser premissas básicas no dia a dia dos profissionais que são responsáveis pela salvaguarda dos ativos de uma empresa.

Fonte: Help Net Security