Detección y mitigación de vulnerabilidades día cero.
Mitigation and Detection of Zero-Day Vulnerabilities
Contenido principal del artículo
Resumen
En el presente artículo se define el estado general de la seguridad informática con un enfoque hacia las vulnerabilidades día cero, y como estas comprometen a las organizaciones y los sistemas informáticos al estar expuestos a ataques que no se pueden controlar con herramientas conocidas, dado que se desconoce su solución. Dichos ataques se denominan ataques día cero. Con esta motivación se desea dar a conocer los mecanismos de gestión y mitigación de dichas amenazas por medio de una metodología de revisión de investigaciones, experiencias y modelos de gestión de detección rápida, con el fin de dar respuesta a: ¿Cuál es la evolución de la seguridad informática en la actualidad? ¿Qué es una vulnerabilidad día cero y qué papel juega en la rutina diaria de un administrador de seguridad? ¿Cuáles son los principales métodos de gestión de las vulnerabilidades y ataques día cero? Se efectúa una búsqueda en los principales medios digitales como: bases de datos indexadas, revistas y artículos, con el fin de clasificar la información relacionada con el tema de investigación, según los enunciados en el resumen, título o cuerpo de documentos publicados entre los años 2000 y 2014.
Descargas
Datos de publicación
Perfil evaluadores/as N/D
Declaraciones de autoría
- Sociedad académica
- Tecnológico de Antioquia
- Editorial
- Tecnológico de Antioquia - Institución Universitaria
Detalles del artículo
Referencias (VER)
Corporation, S. (s.f.). Sophos Corporation. Recuperado de http://www.sophos.com/es-es/security-news-trends/security-trends/zeroday-threats.aspx
Franco, D., Perea, J., & Puello, P. (2012). Metodología para la detección de vulnerabilidades en redes de datos. Información Tecnológica, 113-120.
Musca, C., Mirica, E., & Deaconescu, R. (2013). Detecting and Analyzing Zero-Day Attacks Using Honeypots. Proceedings - 19th International Conference on Control Systems and Computer Science, 543-548.
Potter, B. (2005). The End of Zero Days? Network Security, (10), 10-11.
Tankard, C. (2014). New Rules for Combat New Threats. Computer Fraud and Security, 4, 14-16.
Wang, L., Jajodia, S., Singhal, A., & Noel, S. (2010). K-zero Day Safety: Measuring the Security Risk of Networks Against Unknown Attacks. Computer Security, ESORICS 2010 - 15th European Symposium on Research in Computer Security, Proceedings, 573-587.
