¿Sabes qué son los HIDS y para qué se utilizan en ciberseguridad?
El Blue Team, que es el encargado de la protección de un sistema informático, debe aplicar medidas de seguridad en cada uno de los elementos que lo componen. El desafío de este equipo de expertos consiste en proteger toda la superficie de ataque de un sistema, mientras que los hackers maliciosos solo necesitan encontrar un fallo (muchas veces pequeño) para desplegar toda una serie de acciones perjudiciales para una red, dispositivo, aplicación y/o sus usuarios.
Para aplicar medidas de seguridad que se articulen entre sí y, además, permitan monitorear de manera centralizada y eficiente la información, el Blue Team debe hacer este proceso por capas. Es decir, la protección de un sistema se divide, a grandes rasgos, en:
- La defensa de la red.
- La defensa del dispositivo.
- La defensa de las aplicaciones.
- La defensa de los datos.
- La defensa del almacenamiento en la nube.
Aunque a esto se suman otras medidas, como la gestión automatizada de políticas de seguridad, en este post nos centraremos en explicar herramientas para la monitorización del tráfico de red. A continuación, veremos qué son los HIDS y para qué se usan en ciberseguridad.
¿Qué son los HIDS?
Los HIDS (Host-based Intrusion Detection Systems) son softwares para detectar y eliminar intrusiones en la red que se instalan directamente en los ordenadores de los usuarios. Por tanto, son herramientas que sirven de forma específica para escanear información sobre el dispositivo y no la red en general. Con los HIDS, los ordenadores son los que procesan toda la información recolectada y, luego, la envían a una locación centralizada.
Un Intrusion Detection System (IDS) sirve para monitorizar y crear alertas sobre el estado de seguridad de una red. Para ello, se analiza todo el tráfico (es decir, los paquetes de datos) en búsqueda de anomalías. El método que se utiliza para detectar intrusiones se basa en reglas de comportamiento, que también se puede automatizar y, así, es como se descubren las brechas de seguridad que afectan a las redes.
Ahora sabes qué son los HIDS y por qué se utilizan en ciberseguridad. Si quieres continuar aprendiendo sobre técnicas y herramientas del Blue Team, en KeepCoding encontrarás el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en especialista en tan solo 7 meses. ¡Inscríbete ya y cambia tu vida!