Guarde y CompartaAcerca del nivel de amenazas
Indicadores de amenazas
Nuestro nivel de amenazas ahora incluye tres indicadores:1. Web, que refleja el volumen de URL maliciosas en Internet.
2. Spam, que muestra el volumen de spam en circulación.
3. Malware, que representa el volumen de archivos maliciosos.
Estos tres indicadores reflejan la realidad de nuestro complejo entorno de las amenazas. La mayoría de las amenazas actuales se originan en Internet. Los escenarios habituales de las infecciones de amenazas incluyen URL maliciosas, el de spam que dirige a los destinatarios a URL maliciosas o archivos maliciosos descargados de mensajes spam o de la Web. Estos tres indicadores abarcan la amplitud y la profundidad tanto de los vectores de infección como de las infecciones.
Niveles de amenaza
Normal
Hay una actividad normal de amenazas, pero sin mayores incidentes en la red ni actividad maliciosa con valoraciones de riesgos elevados o graves. Esta condición garantiza la supervisión rutinaria de los niveles de seguridad de las distintas capas de la red, preferentemente a través de una consola de gestión centralizada.
Elevado
Hay vulnerabilidades conocidas y otras condiciones que pueden preceder a un ataque, informes sobre incidentes de ataques dirigidos intercalados con la actividad normal de la red y/o identificación de vulnerabilidades críticas en aplicaciones y sistemas operativos de uso extendido. Esta condición garantiza una estrecha supervisión de los canales de información de seguridad, la implementación automática de los parches relevantes, la puesta en marcha de tecnologías preventivas y la búsqueda de fallos de seguridad.
Alto
Se han identificado algunas amenazas de perfil alto y/o la infraestructura de red vital está en riesgo. Con la aplicación de este nivel, todos los parches relevantes ya se deben haber implementado en espera de más archivos de revisión, se bloquea y/o distribuye la infraestructura de la red y se aplican tecnologías de prevención proactivas.
Grave
Hay varias amenazas graves para la infraestructura de red mundial sin la expectativa de un parche o archivo de corrección inminente. Se aconseja tomar medidas discrecionales de contención de las amenazas mediante la partición de la red y el desvío de la disponibilidad de los recursos para conservar la red.
