Chaffing y Winnowing

Chaffing y winnowing son componentes duales de un esquema de mejora de la privacidad que no requiere cifrado. La técnica consiste en agregar paquetes falsos a un mensaje en la fuente (extremo emisor del circuito) y luego eliminar los paquetes falsos en el destino (extremo receptor). Los paquetes falsos oscurecen el mensaje deseado y hacen que la transmisión sea ininteligible para cualquier persona excepto para los destinatarios autorizados. En la fuente, a cada paquete de mensaje legítimo se le asigna un número de serie único y un código de autenticación de mensaje (MAC). Cada número de serie y MAC es conocido por el receptor con antelación. Luego los paquetes falsos se agregan en la fuente; este es el proceso de rozamiento (la paja es la parte indeseable de una planta como el trigo que se separa durante la molienda). Los paquetes de desperdicios tienen el mismo formato que los legítimos, y también tienen números de serie razonables, pero tienen MACs no válidos. Es imposible…
Read more
  • 2

Los CISO diseñan su plan de seguridad cibernética para 2018

¿Qué se incluye en la lista breve de programas de seguridad cibernética empresarial para el próximo año? A medida que aumentan los vectores de ataque, piense en IoT, le pedimos a los líderes en seguridad de la información que hablen sobre sus planes. Cuando Omar F. Khawaja compiló su lista de prioridades para 2018, no incluyó las tecnologías de seguridad que quería ni el personal de TI que esperaba contratar. En cambio, el CISO de Highmark Health, un proveedor de seguros y gestión de salud cuya cartera incluye Allegheny Health Network, United Concordia Dental y Visionworks, entre otros, articuló una estrategia global sobre cómo el plan de seguridad cibernética debería encajar en la estrategia comercial de la organización nacional. "Si bien me doy cuenta de que necesitaré tecnología para habilitar muchas de las cosas que estoy tratando de hacer [este] año y hasta el 2019, mi objetivo no es desplegar tecnología, sino realizar ciertos resultados", dijo Khawaja, que trabaj…
Read more
  • 1

Machine learning en Soluciones WAF Web Application Firewall

Seguro que han escuchado que, en esta época de ataques cibernéticos sofisticados, NO existen tecnologías de seguridad que un    atacante NO pueda sobrepasar. Machine Leaning en WAF, algo nuevo. En estos días es necesario implementar un sistema      adecuado para que pueda detectar brechas de seguridad rápidamente y de esta manera poder mitigar y minimizar los posibles daños. La transformación digital e Inteligencia Artificial están liderando el mercado para incremento de productividad y mejora en lo que se refiere a ciberseguridad. Hoy todos hablamos de Inteligencia artificial (AI) pero el concepto es muy amplio para cada industria. Seguridad en Internet es un mercado que ha aumentado en los últimos 10 años, sin embargo, aun utilizamos métodos manuales para mantener niveles de seguridad aceptable. Cuando hablamos ataques como “Ransonware”, nos damos cuenta de que en realidad necesitamos algo más sofisticado. Muchos dicen, se necesita seguridad de protección de día Cero…
Read more
  • 1