SUPUESTO II (Rediseño de red departamental con segmentación en 4 subredes - Modelo B): Una vez implementada la red corporativa con conexión a internet bajo el Modelo B y dado que la entidad oferta servicios web a sus usuarios, debemos analizar y prevenir ataques contra dichos servicios web. ¿Cómo se denomina la plataforma de análisis avanzado de malware?
- A.WAF - Web Application Firewall.
- B.IDS.
- C.Endpoint Security.
- D.Sandbox.Respuesta correcta
Explicación
Un sandbox es un entorno aislado donde se ejecutan ficheros o URLs sospechosas para observar su comportamiento dinámico: lectura/escritura de archivos, llamadas al sistema, comunicaciones de red y persistencia. Es la plataforma estándar para análisis avanzado de malware. Otros mecanismos como WAF protegen aplicaciones web filtrando peticiones HTTP; IDS detecta patrones de ataque sin ejecutar malware; Endpoint Security protege equipos con antivirus y EDR. El sandbox se distingue por ejecutar el código potencialmente malicioso en entorno controlado para analizar su comportamiento real.