Asegurate

7 Pasos para defender tu Organización de los peligrosos Ataques DDoS

De todas las amenzas Cybersecurity que enfrentan las organizaciones en la actualidad, los Ataques DDoS son uno de los más complejos y devastadores.   Este tipo de violación de seguridad implica múltiples sistemas comprometidos que trabajan en conjunto para apagar un servicio.

A pesar de que la tencología de seguridad se ha vuelto más sofisticada, también los hackers han logrado un nivel de sofisticación alarmante, y su Organización simplemente no puede correr el riesgo de estar desprevenida.

A continuación 7 pasos que su Área de TI debería considerar para una adecuada defensa en contra de ataques DDoS:

1. Continúe agregando capas de defensa

Las soluciones basadas en Cloud no solo agregan capas adicionales de seguridad sino que complementan la capacidad de mitigar un ataque DDoS en similares términos: plataformas globalmente distribuidas con centros de depuración y ancho de banda para soportar el tráfico anormal de un ataque DDoS

2. Ponga su Plan de Respuesta y a su Equipo de Seguridad a prueba

Por supuesto que su Organización cuenta con planes para responder a incidentes y manejar crisis, pero ¿ha sometido a su equipo al estrés de un ataque DDoS?, ¿su equipo de seguridad cuenta con experiencia real y práctica en respuesta y defensa DDoS?, ¿ha verificado que su equipo cuenta con las herramientas adecuadas para hacer frente a un ataque DDoS volumétrico?   

3. Implemente un Web Application Firewall – WAF

Un WAF es su mejor línea de defensa en contra de ataques DDoS.   Actúa como un antivirus que bloquea el tráfico maliciosos que se dirige hacia sus sitios y aplicaciones web.   Un WAF adecuado no solo lo protegerá contra DDoS sino también en contra de ataques OWASP top 10, mejorará el rendimiento de sus aplicaciones (CDN) y podrá olvidarse de los costosos Appliances para failover y balanceo de carga

4. Entrene a su equipo de seguridad en forma continúa

Dos de los mayores desafíos en Cybersecurity son a) el factor humano y b) la escasez de profesionales de seguridad con experiencia real (vs experiencia teórica)     Por esta razón es vital contar con planes de entrenamiento y certificación recurrente, con instructores que cuenten con experiencia práctica en DDoS.

5. Ayude a los empleados a que se eduquen mutuamente

Tener un compañero de trabajo asignado para entrenar a los nuevos integrantes del equipo acerca de lo que debe y no debe hacer, permite asegurar que los nuevos integrantes del equipo adopten adecuadamente la cultura Cybersecurity de su Organización.  Esto debe ser parte de una estrategia Awareness para Ejecutivos y Usuarios de toda la organización

6. C-levels comprometidos y alineados con el Plan de Seguridad

Involucrar a los Ejecutivos en el Plan de Prevención DDoS es crítico.   La mayoría de los ataques se produce por no contar con prácticas de seguridad recurrentes.  Sólo los ataques Ransomware costarán + US$1 billón durante 2017.    Las compañías deberían considerar soluciones Cloud administradas por expertos y así usted podrá enfocarse en su core business.

7. Segmente todos sus dispositivos IoT detrás de un FW

Los ataques DDoS son muy difíciles de prevenir, sin embargo usted puede minimizar el impacto al implementar protección en contra de DDoS y Flood en el firewall de su Organización.  Para restaurar el orden rápidamente en el evento de un ataque DDoS usted tiene que desarrollar un Plan de Respuesta, y someterlo a estrés en forma continua; no sólo para determinar la efectividad del plan, sino que también para evaluar a su equipo de seguridad y las herramientas en uso.  Para disminuir el riesgo de que su infraestructura sea parte de un Botnet y sea utilizada para ataques DDoS, asegurese de que todos los dispositivos IoT sean segmentados en su FW corporativo.

FUENTE: InfoGov & Cybersecurity