Para reflejar los cambios en las amenazas e incidentes, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST, por sus siglas en inglés) ha publicado los borradores para comentarios de las guías actualizadas para los Sistemas de Detección y Prevención de Intrusiones y para el Manejo y Prevención de Incidentes de Malware para Desktops y Laptops.
La Guía actualizada para los Sistemas de Detección y Prevención de Intrusiones (Guide to Intrusion Detection and Prevention Systems, Special Publication 800-94, Rev. 1) describe el software que se ha convertido en un complemento necesario para la infraestructura de seguridad de muchas organizaciones, y ofrece recomendaciones para el diseño, implementación, configuración, protección, vigilancia y mantenimiento de dichos sistemas.
La Guía actualizada para el Manejo y Prevención de Incidentes de Malware para Desktops y Laptops (Guide to Malware Incident Prevention and Handling for Desktops and Laptops, Special Publications 800-83, Rev. 1) refiere cómo prevenir incidentes de malware y qué hacer cuando un sistema está infectado. Las medidas recomendadas incluyen el desarrollo de planes de prevención sobre la base de los ataques susceptibles de ser usados ahora y en el futuro próximo, utilizar métodos defensivos arquitectura para reducir el impacto de los incidentes de malware, e incluir la prevención de incidentes de malware en los programas de entrenamiento y sensibilización de los empleados. La guía es un complemento del proyecto de Guía del Manejo de Incidentes de Seguridad Informática (Computer Security Incident Handling Guide – SP 800-61), que se estima será publicada a fines de este verano.