Honeypot, análisis e implementación. Análisis de resultados y aplicación práctica

Abstract

Los ataques a los servicios expuestos a internet están a la orden día, por ello es necesario tener una actitud proactiva y de inversión para prevenir futuras intrusiones o filtraciones de datos. En esta actitud proactiva entran en juego, en parte, la implementación de Honeypots para intentar detectar vectores de ataques que se están sufriendo contra la infraestructura de la empresa, de cualquier tamaño. En el caso de la implementación de honeypots y la posibilidad de realizar el despliegue virtualizando los sistemas (actualmente muchos sistemas productivos se encuentran virtualizados o en la nube) se reducen los costes drásticamente comparados con tener equipos on premise dedicados a estos propósitos. Algunos de los productos aquí utilizados se utilizan a nivel empresarial como puede ser el software de ELKStack o el servicio de VirusTotal (en su versión Premium). Las sondas implementadas también es posible desplegarlas a nivel empresarial, aunque posiblemente se desarrollen en ciertas ocasiones equipos personalizados para ser monitorizados por los equipos designados para dichas tareas de defensa proactiva. En cualquier caso, como se verá en los diferentes capítulos, es importante realizar una buena configuración para evitar que sean detectadas.