Introduccion a la solución FireHunter de Huawei contra ataques APT

Última respuesta febr. 06, 2020 17:21:44 88 4 1 0

Hola amigos. En esta ocasión les presentare una solución sobre seguridad que Huawei tiene disponible para complementar a los firewalls (USG6000), a los detectores de intrusiones (NIP6000), a los ANTIDDoS1800 todos ellos productos del ecosistema de seguridad que Huawei tiene para ofrecer a sus clientes. Esta solución se trata del FireHunter un equipo especializado para detectar ataques Advanced Persistent Threat (APT). Sin más demora pasemos a la información para conocer más sobre el tema.

 

Descripción del FireHunter

En los últimos años, las amenazas persistentes avanzadas o Advanced Persistent Threat (APT) se ha convertido en una preocupación importante de la industria. Los piratas informáticos lanzan ataques APT para acceder a redes empresariales, robar datos confidenciales y monitorear secretamente los sistemas informáticos objetivo a largo plazo. La Figura 1 muestra la cadena completa de un ataque APT, en la que la penetración externa y el comando y control son las dos fases clave. Los métodos y medios de ataque originales han hecho que las medidas tradicionales de defensa de seguridad sean ineficaces, y las empresas tienen que enfrentar los ataques APT cada vez más complejos.

 

Figura 1 Proceso de ataque APT

1


El Huawei FireHunter sandbox es un sistema de detección de amenazas APT de alto rendimiento que proporciona una detección en profundidad en las fases clave de todo el proceso de ataque APT, es decir, la penetración de archivos maliciosos y la amenaza C&C. Efectivamente compensa la deficiencia de los métodos tradicionales de detección basados en firmas y puede construir un sistema de protección completo junto con la infraestructura de seguridad de red existente para hacer frente a ataques y amenazas de red conocidos y desconocidos.


Arquitectura Del FireHunter

El FireHunter puede detectar archivos maliciosos y amenazas de C&C para proteger su red y evitar el robo de información interna.

 

La Figura 2 muestra la arquitectura general del software lógico del sistema FireHunter.

 

Figura 2 Arquitectura del sistema FireHunter


2


Anfitrión o host

El hardware FireHunter ejecuta el sistema operativo Linux como la máquina host. El host ejecuta la restauración del tráfico, la detección del tráfico, la programación de sandbox, el análisis de amenazas y otros componentes. Al mismo tiempo, el sistema relacionado con la interfaz de usuario web, registro, archivo y otros servicios también se está ejecutando en el host.

 

VM

La VM se ejecuta en el host y los motores de detección de sandbox se ejecutan en la VM. Los motores son: el motor de sandbox web, el motor de sandbox PE, el motor de detección estática y el entorno de ejecución virtual.

 

Cada día son más sofisticados los ataques cibernéticos a las redes de datos para obtener de forma ilegal información o dañar la misma por cualquier motivo por lo tanto nuevas tecnologías surgen para evitar esto.


Complementando la información los invito a visitar la siguiente publicación en donde encontraran un video introductorio sobre el FireHunter.

 

Introducción al FireHunter 6000 Sandbox de #Huawei con video


Te invito a visitar la siguiente publicación que es la continuación sobre este interesante tema:


Introducción al mecanismo de detección de ataques del FireHunter de Huawei

 

Gracias por acompañarnos y no se pierdan las próximas publicaciones sobre este interesante tema.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Jfriash
Publicado 2020-1-28 10:50:30 Útil(0) Útil(0)
Hola @Gustavo.HdezF Excelente información como siempre, una pregunta en que tipo de escenarios puedo implementar esta tecnologia?
  • x
  • convención:

Hola%20mi%20nombre%20es%20Jorge%20Arturo%20Frias%20Hernandez%2C%20trabajo%20en%20Zona%20IP%20y%20estoy%20estudiando%20la%20carrera%20de%20Ing.%20Mecatronica.%20Me%20gustan%20la%20inform%C3%A1tica%20y%20es%20algo%20a%20lo%20que%20me%20eh%20dedicado%20toda%20mi%20vida%20laboral%2C%20me%20gusta%20aprender%20y%20compartir%20conocimiento.
Gustavo.HdezF
Moderador Publicado 2020-1-28 11:22:39 Útil(0) Útil(0)
  • x
  • convención:

Jfriash
Jfriash Publicado 2020-1-28 13:21
Gracias!  
LUISHR
Publicado 2020-2-6 17:21:44 Útil(0) Útil(0)
gracias Muy buen aporte
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión