Definición de metodología para el descubrimiento del Zero Days

Abstract

El objetivo de este proyecto es definir la metodología de un ataque de día cero, desde que se detecta la vulnerabilidad hasta que se consigue el parche. También se describe el resto de amenazas avanzadas persistentes en las organizaciones, en la que los atacantes emplean un malware sofisticado. Para evitar estos ataques muchas organizaciones utilizan soluciones tradicionales como son la detección de intrusos, antivirus, antibots y sandboxing. Sin embargo los avances en las técnicas de malware han hecho que estos sistemas sean mucho menos eficaces. Por ello se describe una nueva tecnología efectiva en los puntos finales de la empresa, llamada Stateful Application Control.

The objective of this project is to define the methodology of a zero-day attack, since the vulnerability is detected until you get the patch. It also describes the rest of advanced persistent threats in organizations, in which the attackers used a sophisticated malware. To prevent these attacks, many organizations used traditional solutions such as the detection of intruders, antivirus, antibots and sandboxing. However advances in malware techniques have made that these systems are much less effective. This describes a new effective technology in the end points of the company, called Stateful Application Control.