Llegamos a ustedes gracias a:



Reportajes y análisis

Herramientas de seguridad

Gratuitas, baratas y fáciles de usar

Herramientas de seguridad

[22/06/2015] Cuando se trata de detectar, prevenir y analizar amenazas de seguridad de la información, los equipos de seguridad requieren toda la ayuda que puedan recibir.

Los ciberataques fueron capaces de comprometer organizaciones en cuestión de minutos. Desafortunadamente, las compañías no se están volviendo más rápidas a la hora de detectar esas amenazas. Verizon llama a esto un "déficit de detección" entre los que atacan y los que defienden.

Las herramientas de seguridad gratuitas, baratas y fáciles de usar son una manera de ayudar a cerrar la brecha. Como en otras oportunidades, le pedimos a Infosec y a profesionales de la seguridad de redes que nos contaran cuales eran sus herramientas de seguridad gratuitas y, sin sorpresa, sus respuestas fueron desde escáneres de vulnerabilidad hasta detonadores y herramientas de análisis post descubrimiento del malware.

"No hay una herramienta perfecta de seguridad que todo el mundo ame", señala Rob Westervelt, analista de seguridad de la información en IDC. "Todo depende de que tan cómodos se sientan usándola".

Todd Borandi hace que su equipo de seguridad se enfoque en usar pequeños grupos de herramientas que puedan entender a la perfección. "Estas herramientas deberían cambiar tan frecuentemente como las herramientas usadas por aquellos que buscan exponer la información que nosotros con tanta fuerza buscamos defender y proteger", señala Borandi, arquitecto de seguridad de la información. Su equipo puede usar de todo, desde páginas web accesibles para el público, como Rapid7 Metasploit, que constantemente cambian las reglas del juego y actualizan vulnerabilidades; hasta otras herramientas web de prueba "favorecidas por los chicos malos", anota.

Aunque las amenazas están siempre cambiando, Westervelt cree que las herramientas de seguridad no tienen que ser nuevas para ser efectivas. "La gente de respuesta a incidentes están enamorados todavía de algunas herramientas, y son tan capos usándolas que todavía tienen la sartén por el mango, al menos por un tiempo," añade.

Los profesionales de seguridad ofrecen sus herramientas de seguridad favoritas.

Protección de redes

El Unwanted Traffic Removal Service (UTRS) de Team Cymru ayuda a mitigar la los ataques más grandes, la mayoría de ataque concentrados distribuidos de denegación de servicios, y ayuda a eliminar el tráfico no deseado.

La solución basada en el protocolo Bordee Gateway distribuye rutas y reglas a las redes participantes usando solamente información vetada sobre el tráfico actual no deseado. Recibir un feed de UTRS BGP es abierto para la mayoría de redes que ya son holders de un número de sistema autónomo registrado y que actualmente originan prefijos en la tabla de ruteo global de Internet.

El servicio es un salvavidas importante en la Universidad de DePaul en Chicago. "Debido a que el equipo de TI tiene un presupuesto sumamente recortado, es bueno tener aliados en las peleas de protección de redes", anota Arlene Yetnikoff, directora de seguridad de la información. El servicio "es algo a lo que podemos recurrir rápidamente en caso de algún ataque".

Escáneres de vulnerabilidad

El Secpod Scaner, un escáner gratuito de vulnerabilidad y compliance para computadoras personales, fue una de la docena de herramientas de seguridad seleccionadas para en Arsenal Black Hat Asia en marzo del 2015. Los desarrolladores dicen que los productos anti-malware normalmente se enfocan en limpiar los sistemas ya infectados basándose en firmas conocidas de malware, pero el 67% del malware es desconocido. La herramienta de grafo enterprise identifica las malas configuraciones de seguridad en los sistemas de escritorio y en las aplicaciones del usuario final y luego las arreglan pro activamente.

Un profesional de seguridad de TI de una firma financiera en Nueva York recomienda la edición Rapid7 NexposeCommunity del escáner de vulnerabilidad, que busca ser compatible y apoyar a todo el espectro de gestión de vulnerabilidades, incluyendo descubrimiento, detección, verificación, riesgo, clasificación, análisis de impacto, reporte y mitigación. Esta comunidad gratuita escanea 32 IPs en redes, sistemas operativos y bases de datos. Rapid7 también ofrece una versión gratuita de su software de pruebas de penetración para pequeñas empresas, Metasploit. La simple interfaz web permite a las empresas simular de manera segura ataques a sus redes para descubrir problemas en la seguridad.

Gestión de contraseñas

Aunque las herramientas de gestión de contraseñas han estado presentes por años, los usuarios se han alejado de ellas porque son demasiado manuales o demasiado difíciles de configurar y gestionar, anota Westervelt. Sin embargo, las nuevas versiones, como LastPass, son más automatizadas y fáciles de usar. LastPass ofrece una versión gratuita para computadoras y por un pago adicional, los usuarios pueden descargarse la versión móvil para smartphones y tabletas.

"Es muy intuitiva", anota Westervelt. "Automáticamente se da cuenta cuando usted está en una página web que tiene su contraseña guardada en la bóveda".

Seguridad de Windows

Algunas veces las funciones de seguridad se esconden de la vista. "Creo que WSUS y EMET de Microsoft son pasados por alto por muchas compañías, sin embargo, son muy buenas herramientas", anota Steve Becker, vice presidente asociado de seguridad de TI en Nueva York.

Enhanced Mitigation Experience Toolkit de Microsoft (EMET) es una utilidad que ayuda a prevenir que las vulnerabilidades en el software sean explotadas. Usa tecnologías de mitigación de seguridad que lanzan obstáculos en el camino de loa chicos malos. "EMET fuerza a los programas a usar diferentes mecanismos de seguridad disponibles en Windows", comenta Becker. Por ejemplo, "EMET usa protecciones diferentes de memoria que hacen que sea difícil para el malware encontrar el espacio en la memoria en el que quiere entrar".

Otras funciones avanzadas para el pinning certificado pueden ayudar contra los ataques phishing, añade. "A pesar de que requiere realizar algunas tareas, es posible empujar al EMET y a sus perfiles de protección hacia un ambiente empresarial a través de objetivos de políticas de grupo".

Una gran mayoría de ataques explotan vulnerabilidades conocidas donde el parche ha estado disponible por meses antes de que se realizara la violación, según el DBIR 2015 de Verizon. "Así que mantener el software actualizado ayuda mucho contra las vulnerabilidades conocidas", señala Becker. Windows Server Update Services permite a los administradores gestionar la distribución de actualizaciones que son publicadas a través del Microsoft Update a computadoras en su red.

"Asegurarse que las máquinas de producción tengan las actualizaciones de seguridad apropiadas de una manera controlada es una enorme carga que puede ser completamente automatizada a través del uso apropiado de WSUS y políticas de grupo", anota Becker. WSUS puede también expulsar actualizaciones de terceros como Java o Adobe Flash, usando varios paquetes editores diferentes de código abierto. Ambas herramientas de seguridad de Microsoft son "gratuitas" para el software de servidor de Windows o para los clientes con licencia.

Detección y análisis de Malware

Stu Sjouwerman, profesional de entrenamiento de seguridad tiene dos herramientas de seguridad gratuitas dentro de su arsenal. "Malwarebytes está haciendo un gran trabajo defendiendo contra el ransomware", comenta Sjouwernan, cofundador de KnowBe4, compañía de entrenamiento de seguridad en Clearwater, Florida.

El escáner gratuito detecta y remueve malware como gusanos, troyanos, rootkits, rogues y spyware. Para más protección, la edición Premium ofrece un escáner en tiempo real que automáticamente evita que el malware y las páginas web infecten su computadora.

ModSecurity, el firewall de aplicación web de código abierto, proporciona un kit de herramientas para el monitoreo, control de acceso e inicio de sesión de las aplicaciones web a tiempo real. "Nos ayuda a bloquear todos los ataques a nuestra página web", anota Sjouwerman.

Los equipos de respuesta a incidentes, a los que les gusta detonar malware en cajas de arena seguras para su análisis, podrían querer probar Maltrieve, una herramienta gratuita para recuperar el malware directamente de la fuente para investigaciones de seguridad. Analiza las listas de URL para obtener información sobre la ubicación del malware", y es compatible con otras herramientas de análisis forense y de malware, anota Westervelt.

Entrenamiento de seguridad

Para las compañías que buscan mejorar sus habilidades y conocimiento, la plataforma de código abierto Root the Box es un motor de puntuación en tiempo real para los juegos de guerra de computadora, donde los hackers pueden practicar y aprender. Robot the Box pretende comprometer y enganchar a los hackers novatos y experimentados combinando un ambiente de juego con retos reales aplicables al aprendizaje del mundo real.

La razón por la que esta es mi herramienta favorita es que habla sobre una de las más grandes amenazas a la seguridad hoy en día -la falta de profesionales de seguridad con conocimientos", señala Chris Silvers, consultor principal en CG Silvers Consulting, una consultora de seguridad de la información. "Combinado con máquinas virtuales intencionalmente vulnerables, Robot the Box puede ser parte importante o integral de una clase de entrenamiento de seguridad", añade.

Concejos para usar herramientas gratuitas de seguridad

Antes de usar cualquier herramienta de seguridad gratuita, primero hable con sus compañeros de seguridad y descubra que es lo que ellos prefieren y por qué, señala Westervelt. Luego, mire de cerca qué tan activo es el desarrollo de la comunidad detrás de la herramienta. "Si hay un solo desarrollador o un pequeño grupo de contribuyentes activos para un proyecto de código abierto, muy bien podría morir en la vid", añade.

Finalmente, determine que tan práctica es la herramienta para su flujo de trabajo. "Supongo que no querrá interrumpir todo su flujo de trabajo solo para presentar la nueva herramienta", señala Westervelt. "Podría no solo impactar su propio flujo de trabajo, sino también el de los demás miembros de su equipo" con una nueva herramienta. "Eso nos lleva de nuevo hacia la razón de por qué se necesita una nueva herramienta, en primer lugar. Quizá mejorar el proceso resolvería el problema".

El ambiente de amenazas está cambiando constantemente. "Los profesionales de seguridad deben estar listos para absorber nuevas capacidades de herramientas rápidamente", comenta Borandi. Eso requiere un equipo de seguridad altamente hábil. Al final del día, añade, "mis mejores herramientas son mis relaciones con los compañeros y la educación de mi equipo que usa las herramientas".

Stacy Collett, CSO (EE.UU.)