¿Qué es la "Tecnología IP" en videovigilancia?

IP es el protocolo de comunicación más común. IP es la traducción literal de Internet Protocolo y es la tecnología en la que se basa Internet, el correo electrónico y prácticamente todas las nuevas redes de comunicación de datos que se instalan.

La tecnología IP se puede implantar en comunicaciones de voz y datos, a través de la telefonía IP y en comunicaciones de imágenes, a través del grabador digital IP o de la cámara de vigilancia IP, cuya  principal aplicación es la videovigilancia y la seguridad.

El vídeo IP permite que las imágenes captadas y grabadas por las cámaras de seguridad lleguen en tiempo real simultáneamente.
Tanto las cámaras de vigilancia que captan las imágenes como los grabadores que las recepcionan, cuando están equipados con tecnología IP, disponen de un chip que prepara las imágenes para ser transmitidas por Internet y un servidor web que se conecta por si solo a Internet. No es necesario un PC, todo lo necesario para que el sistema funcione, capte y grabe imágenes, está ya incluido.

Cámaras de Seguridad IP
Las cámaras de seguridad de tecnología IP, pueden presentarse en diferentes modelos como burbuja tipo domo para interiores o anti vandálica para exteriores con una calidad de imagen de alta resolución HD y Full HD. Lo que diferencia a estas cámaras de seguridad IP respecto a las cámaras de seguridad analógicas o cámaras de seguridad digitales de comunicación analógica, es la tecnología que utilizan para la transmisión de la imagen, ya que la comunicación se realiza a través de cable de red, como si fuesen datos, es el mismo cable que se utiliza para el acceso a Internet.

Esta tecnología de transmisión de datos aplicada a la videovigilanca, es la más indicada para las empresas y grandes oficinas, ya que puede aprovecharse el cableado de red existente en todas las oficinas, abaratando notablemente la instalación y reduciendo costes por la ausencia de obra y materiales extra (cableado y canalización). Las cámaras de seguridad de tecnología IP son un “micro ordenador”, no es necesaria la instalación de un grabador de videovigilancia para el funcionamiento del sistema, pueden enviar mails, dar avisos de incidencias etc. y se pueden visualizar en remoto desde cualquier dispositivo con conexión a Internet (smartphone, tablet, PC...). Dentro de los "contras" de esta tecnología, es que toda la red de cámaras de seguridad IP del sistema se agrupa en un “Switch Poe”, de manera que si el switch falla, se cae todo el sistema sin posibilidad de visualizar ninguna de las cámaras. 

Este problema no sucede con las cámaras de videovigilancia con transmisión analógica, ya que su transmisión es "punto a punto" con el grabador, es decir, cada uno de las cámaras está conectada directamente al grabador sin necesidad de elementos adicionales, por lo que su grado de fiabilidad es mayor.

Las cámaras de seguridad IP, salvo excepciones, no son la mejor solución para las comunidades de propietarios ya que las fincas, por regla general, no disponen de una instalación de cable de red como las empresas. La tecnología IP en videovigilancia es una solución cara y puede presentar vulnerabilidades de seguridad, por lo que en Prevent Security Systems sólo recomendamos esta tecnología para empresas y grandes instalaciones.

La tecnología IP en las Empresas

La telefonía virtual, también conocida como telefonía VoIP o voz sobre protocolo de Internet, es una tecnología de telecomunicaciones que permite realizar y recibir llamadas telefónicas a través de Internet.

Gracias a la telefonía virtual, la señal de voz se convierte en paquetes de datos que son transmitidos a través de las redes de Internet, en lugar de a través de las redes telefónicas tradicionales. La telefonía virtual ha revolucionado el sector de las telecomunicaciones al permitir aunar la transmisión de datos y la transmisión de voz.

La telefonía virtual ofrece múltiples y variadas ventajas para las empresas, que no ofrece la telefonía tradicional, a continuación te las mostramos:

• Menor coste. Al utilizar la conexión en internet, la telefonía virtual permite ahorrar en los costes asociados a las líneas y a las llamadas. En primer lugar, permite ahorrar en líneas al dejar de ser necesario contar con líneas fijas y móviles. Además, el coste de las llamadas se reduce, ya que la voz viaja a través de Internet. La telefonía virtual es especialmente ventajosa en el caso de las llamadas internacionales, ya que permite realizarlas por un coste muy bajo en comparación con las tarifas de llamadas internacionales que ofrece la telefonía tradicional.

• Ahorro costes instalación y configuración. Al funcionar a través de Internet, podrás emplear los dispositivos con los que ya cuente tu empresa como ordenadores, smartphones y tablets, sin necesidad de adquirir teléfonos IP o adaptadores para realizar y recibir llamadas a través de los servicios de Telefonía IP. Además, dado que la telefonía virtual funciona a través de la nube, la instalación y configuración también se realizará de forma virtual, sin necesidad de contratar técnicos ni adquirir actualizaciones ni ningún tipo de software nuevo.

• Flexibilidad. Gracias a la telefonía virtual, podrás recibir y realizar llamadas en tu dispositivo preferido, ya sea un smartphone, un ordenador o una tablet. Podrás elegir en cada momento el dispositivo que más te convenga, con total flexibilidad.

• Movilidad. La telefonía virtual te sigue allá donde vayas. Tus empleados podrán realizar y recibir llamadas dónde quiera que estén, aunque estén de viaje de negocios, visitando clientes o trabajando desde casa. Habla desde cualquier parte del mundo.

• Escalable. Agrega las líneas, extensiones y números virtuales que requiera en cada momento tu empresa a tu sistema de telefonía virtual con tu centralita virtual sin necesidad de grandes y costosas actualizaciones.

• Optimiza la atención al cliente. Los servicios de telefonía virtual, y concretamente, la centralitas virtuales, permiten a tu empresa prestar un servicio de atención al cliente de la máxima calidad. Configura tu centralita virtual de forma que tus clientes reciban la mejor atención posible, siendo todas sus llamadas atendidas y sin necesidad de grandes esperas.

• Números virtuales internacionales. Los números virtuales internacionales son números geográficos con prefijo del país de la elección de tu empresa, que se encuentra albergado en la nube y desvía las llamadas recibidas a otras líneas, pudiéndose configurar sobre él cualquier funcionalidad avanzada de centralita virtual. Quien te llame no notará diferencia alguna, y tú y tu empresa podrán hacer del número virtual como un número “de toda la vida” pero con múltiples funcionalidades y ventajas añadidas. Con los números virtuales internacionales podrás dar imagen de empresa multinacional con sedes en diferentes países, a la vez que generas sensación de cercanía en cada uno de los países en los que opere en tu empresa, lo que crea una mayor confianza en los consumidores y aumenta tu actividad.

• Información clave. La telefonía virtual ofrece entre sus múltiples funcionalidades el servicio de estadísticas avanzadas, que recaban distintos tipos de datos sobre las llamadas que han tenido lugar, creando así una base de datos que aporta información muy valiosa para la compañía y su marcha.

• Eficiencia en la localización de personas. Podrás contactar de forma rápida y directa con todas las personas que formen parte de tu red a través de la transferencia de llamadas. Además, si cuentas con un call center en tu empresa, la combinación de ambos será realmente sorprendente ya que facilita la gestión y administración de llamadas.

• Funcionalidades avanzadas incluidas. A diferencia de la telefonía tradicional, que habitualmente cobra tarifas o cargos extra, la telefonía virtual incluye en sus tarifas una serie de funcionalidades avanzadas claves para tu empresa. Llama y recibe llamadas como siempre. Tu empresa disfrutará de todas las ventajas que ofrece la telefonía virtual, pero podrá seguir realizando y recibiendo llamadas tal y como lo hacías antes.

• Mantienes tu número de teléfono fijo. Si ya cuentas con un número fijo que conocen tus clientes, podrás mantenerlo sin problema. Solo tendrás que portarlo a tu nuevo operador de telefonía virtual, o si lo prefieres, podrás solicitar un número nuevo.

• Fácil administración. Configura tu sistema de telefonía virtual conforme a las necesidades de tu empresa a través del panel de configuración web, de forma rápida y sencilla, sin necesidad de técnicos ni gastos extras.

La telefonía virtual ha llegado al sector de las telecomunicaciones para quedarse. Esta revolución en expansión desbanca al sistema de telefonía tradicional al ofrecer múltiples y generosas ventajas a la vez que permite un gran ahorro en costes.

Aprendiendo con JPV: Redes y Comunicación

Aprendiendo con JPV: Redes y Comunicación: Introducción a las Redes: Hola, Bienvenido a este nuevo Post, donde estaremos hablando de las Redes de Comunicación y todo el concepto ...

Auditoria de Seguridad, Auditoria de Vulnerabilidades, Pentest o Hacking Etico.

Share

En el poco tiempo que tengo relacionándome con las cuestiones de seguridad en la tecnología, me eh encontrado Con tres términos algo interesantes, que veo que en la industria no tienen ni la más mínima idea de que es lo que realmente hacen y en que les puede beneficiar, y creo que a muchos informáticos dedicados a estos temas también les queda algo de dudas al respecto, esto son: Las Auditorias de seguridad, las auditorias de vulnerabilidades, y los pentest.

Pero ¿En realidad son toda la misma cosa? Claro que no… cada una tiene un objetivo y se desarrollan con personas de diferentes habilidades, y conocimientos.

En este post, vamos a hablar un poco de las tres y cuáles son sus diferencias para cuando ofrezcan un servicio establezcan y definan bien con su cliente que es lo que vamos hacer y cuál será el procedimiento y el alcance que vamos a tomar.

Auditoria de Seguridad

Esta auditoria considero que debe ser la principal, de la cual partan todas las demás auditorias, ya que en esta parte es cuando se verifica el nivel de seguridad con el que cuenta la organización, en esta auditoria se enfocan particularmente en los empleados, los procesos diseñados y usados por la organización y la administración de seguridad; el auditor y la organización se basan en líneas establecidas para desarrollar procesos de seguridad dentro de una organización.

Los auditorios de seguridad generalmente se basan en auditorias manuales sobre gobiernos de IT las cuales pueden hacer referencia a NIST, Cobit, ISACA, ISO 27000, ASSET, entre otras.

Estas auditorías se pueden realizar de manera manual o automática, eso ya depende del auditor cual es la mejor manera de comprobar lo que está auditando.

Si se decide hacer la auditoria de manera manual el auditor estaría realizando:

• Entrevistar al personal de la organización.
• Revisar los permisos y controles de aplicaciones y sistemas operativos.
• Revisar el acceso físico y lógico de los sistemas.

Si se decir hacer de manera automática el auditor estará realizando lo siguiente:

• Realizar reportes de auditoria con herramientas de software
• Revisar los reportes con herramientas como CLS, IDEA, para relacionar entidades y buscar anomalías.

Una auditoria de seguridad evalúa un conjunto de información crítica, cuál es su tratamiento, y su almacenamiento, esto incluye evaluaciones sobre configuración de software y hardware, seguridad física, procesos de creación y tratamiento de la información, prácticas de los usuarios, y procedimientos establecidos por estándares, como, HIPPA, PCI, SOX, entre otros.

Auditoria de vulnerabilidades

Este tipo de auditoria nos ayuda a identificar brechas de seguridad que se puedan entrar presentando en sistemas informáticos y en la infraestructura.

Para realizar este tipo de prueba el auditor debe de ser muy profesional y tener conocimientos avanzados sobre riesgos para poder evaluar la criticidad de las vulnerabilidades que se han estado encontrando.

Mediante una evaluación adecuada se valora, cual es la probabilidad de amenaza de los hackers, ex empleados, empleados internos, etc, en la auditoria es cuando se revelan estás brechas de seguridad.

Esta evaluación nos ayuda a encontrar brechas de seguridad desconocidas con ayuda de herramientas para escaneo de vulnerabilidades con las cuales podemos encontrar dispositivos en distintos tipos de segmentos de red, enumerar sistemas operativos, dispositivos vivos en la red, y sus aplicaciones, estos sistemas son capaz de identificar el sistema operativo, su arquitectura, configuración, protocolos, puertos abiertos y hasta aplicaciones que están corriendo en los sistemas operativos.

Para comenzar a utilizar estas herramientas de escaneo de vulnerabilidades, podemos comenzar definiendo que es lo que se desea encontrar, pueden ser configuraciones erróneas, carpetas sin permisos, configuraciones de seguridad débiles, computadoras expuestas entre otras cosas.

Al final del escaneo generalmente los sistemas para detección de vulnerabilidades nos entregan un reporte, en el cual podemos ver la severidad de las fallas basándose en el Common Vulnerability and Exposures (CVE) dependiendo de cada fabricante esto se presentara a su manera.

El CVE es un repositorio donde se almacenan reportes de vulnerabilidades para mantener la seguridad de nuestros sistemas, este sistema es abierto y todos pueden hacer uso de sus recursos. (http://cve.mitre.org)

Pentest o Hacking Etico

Las auditorias de pentest o hacking ético, son las pruebas realizadas por un experto, que trata de simular un ataque directo a la organización, esto ayuda a las organizaciones a determinar cuál es el nivel de seguridad en el que se encuentran y realizar planes de contingencia sobre ataques internos y externos, validar cual serían las repercusiones de esos ataques y elaborar un plan de contingencia.

En el contexto de Pentest, el auditor puede ser limitado a tiempo, recursos, acceso a los equipos, desconocimiento de la infraestructura, etc, esto para garantizar que las brechas de seguridad que encuentre sean basadas de la manera más real posible, esto para garantizar que las brechas de seguridad que el experto este analizando sean parcheadas y reducir el área de ataque lo más corto posible.

El auditor trabaja con la misma metodología con la que trabajaría un atacante, se vale de accesos no autorizados a la organización, a las redes y los sistemas para comprometerlos, para esto se vale de herramientas que el mismo desarrolla, o que utiliza de terceros, también realiza pruebas manuales para llegar a sistemas específicos donde pueda encontrar defectos para poder obtener acceso y no pueda ser identificado.

Para llevar a cabo esta técnica se llevan evaluando 5 pasos los cuales son:

• Footprinting o Reconocimiento, el cual es de los pasos más importantes ya que en esta parte es donde los pentest se detienen a observar e identificar la información que están obteniendo, para de esa manera trazar vectores de ataque exitosos hacia los sistemas auditados.
• Escaneo: En este punto el auditor ya realiza análisis con la información del individuo y con esto obtiene información acerca de las vulnerabilidades y los puntos donde puede penetrar como: detalles del sistema operativo, los host accesibles o algún puerto abierto.
• Enumeración: en esta etapa realizamos pruebas directamente con los equipos, para obtener información crítica como nombres, IP, usuarios, grupos, direcciones MAC, políticas de seguridad en los equipos.
• Explotación: bien el auditor ya tiene todo lo necesario para realizar los ataques controlados a los distintos objetivos, es en esta fase donde se ponen los planes en marcha y explotan los sistemas pero de manera controlada para obtener evidencia sobre las acciones tomadas.
• Reporte: Ya que termino todo el proceso el auditor realiza un informe, en el cual explica de manera técnica y de manera directiva cuales son los riesgos, cuáles fueron los métodos que realizo y cuáles son las soluciones recomendadas por el experto para parchar el hueco de seguridad.

Suena ve divertido no creen? Y créanme que lo es, pero hay que tener demasiada paciencia para poder estar horas y horas analizando una brecha de seguridad y saber identificar entre un falso/positivo o un honeypot, para no desperdiciar nuestro valioso tiempo atacando algo que está ahí para atraparnos como moscas.

Fuente:

medium.com/@ingoroman

PRUEBAS DE PENETRACIÓN

¿QUÉ ES LA PRUEBA DE PENETRACIÓN?

Una prueba de penetración, también conocida como prueba de lápiz, es un ataque cibernético simulado contra su sistema informático para detectar vulnerabilidades explotables. En el contexto de la seguridad de la aplicación web, las pruebas de penetración se usan comúnmente para aumentar el firewall de una aplicación web (WAF) .

La prueba de la pluma puede implicar el intento de violación de cualquier número de sistemas de aplicación (por ejemplo, interfaces de protocolo de aplicación (API), servidores frontend / backend) para descubrir vulnerabilidades, como entradas no saneadas que son susceptibles de ataques de inyección de código.

Las perspectivas proporcionadas por la prueba de penetración pueden utilizarse para ajustar sus políticas de seguridad WAF y parchear las vulnerabilidades detectadas.

PRUEBAS DE PENETRACIÓN

El proceso de prueba de la pluma se puede dividir en cinco etapas.

1. Planificación y reconocimiento
La primera etapa implica:
• Definición del alcance y los objetivos de una prueba, incluidos los sistemas que deben abordarse y los métodos de prueba que se utilizarán.
• Recopilación de inteligencia (por ejemplo, nombres de red y dominio, servidor de correo) para comprender mejor cómo funciona un objetivo y sus posibles vulnerabilidades.
2. Exploración
El siguiente paso es comprender cómo la aplicación de destino responderá a varios intentos de intrusión. Esto se hace típicamente usando:
• Análisis estático : inspeccionar el código de una aplicación para estimar la forma en que se comporta durante la ejecución. Estas herramientas pueden escanear la totalidad del código en una sola pasada.
• Análisis dinámico : inspeccionar el código de una aplicación en un estado de ejecución. Esta es una forma más práctica de escanear, ya que proporciona una vista en tiempo real del rendimiento de una aplicación.
3. Ganando acceso
Esta etapa utiliza ataques de aplicaciones web, como secuencias de comandos entre sitios , inyección de SQL y puertas traseras , para descubrir las vulnerabilidades de un objetivo. Luego, los evaluadores intentan explotar estas vulnerabilidades, normalmente aumentando los privilegios, robando datos, interceptando el tráfico, etc., para comprender el daño que pueden causar.
4. Mantener el acceso
   El objetivo de esta etapa es ver si la vulnerabilidad se puede utilizar para lograr una presencia persistente en el sistema explotado, el tiempo suficiente para que un mal actor obtenga un acceso en profundidad. La idea es imitar las amenazas persistentes avanzadas , que a menudo permanecen en un sistema durante meses para robar los datos más confidenciales de una organización.
5. Análisis
Los resultados de la prueba de penetración se compilan en un informe que detalla:
• Vulnerabilidades específicas que fueron explotadas.
• Datos sensibles a los que se accedió.
• La cantidad de tiempo que el probador de lápiz pudo permanecer en el sistema sin ser detectado
Esta información es analizada por el personal de seguridad para ayudar a configurar las configuraciones WAF de una empresa y otras soluciones de seguridad de aplicaciones para parchear vulnerabilidades y protegerse contra futuros ataques.

MÉTODOS DE PRUEBA DE PENETRACIÓN

PRUEBAS EXTERNAS

Las pruebas de penetración externas se enfocan en los activos de una compañía que están visibles en Internet, por ejemplo, la aplicación web, el sitio web de la compañía y los servidores de correo electrónico y nombres de dominio (DNS). El objetivo es obtener acceso y extraer datos valiosos.

PRUEBAS INTERNAS

En una prueba interna, un probador con acceso a una aplicación detrás de su firewall simula un ataque por parte de un interno malicioso. Esto no es necesariamente simular a un empleado deshonesto. Un escenario de inicio común puede ser un empleado cuyas credenciales fueron robadas debido a un ataque de phishing .

PRUEBA DE CIEGOS

En una prueba a ciegas, a un probador solo se le da el nombre de la empresa a la que se dirige. Esto le da al personal de seguridad una perspectiva en tiempo real de cómo se llevaría a cabo un asalto real de la aplicación.

PRUEBA DOBLE CIEGO

En una prueba de doble ciego, el personal de seguridad no tiene conocimiento previo del ataque simulado. Como en el mundo real, no tendrán tiempo para reforzar sus defensas ante un intento de violación.

PRUEBAS DIRIGIDAS

En este escenario, tanto el probador como el personal de seguridad trabajan juntos y se mantienen al tanto de sus movimientos. Este es un ejercicio de entrenamiento valioso que proporciona a un equipo de seguridad retroalimentación en tiempo real desde el punto de vista de un hacker.

PRUEBAS DE PENETRACIÓN Y FIREWALLS DE APLICACIONES WEB

Las pruebas de penetración y los WAF son medidas de seguridad exclusivas, pero mutuamente beneficiosas.

Para muchos tipos de pruebas con lápiz (con la excepción de las pruebas a ciegas y doble ciego), es probable que el probador utilice datos WAF, como registros, para localizar y explotar los puntos débiles de una aplicación.

A su vez, los administradores de WAF pueden beneficiarse de los datos de prueba de la pluma. Una vez que se completa una prueba, las configuraciones de WAF se pueden actualizar para proteger contra los puntos débiles descubiertos en la prueba.

Finalmente, las pruebas de lápiz satisfacen algunos de los requisitos de cumplimiento para los procedimientos de auditoría de seguridad, incluidos PCI DSS y SOC 2 . Ciertos estándares, como PCI-DSS 6.6, solo pueden cumplirse mediante el uso de un WAF certificado. Sin embargo, hacerlo no hace que las pruebas con lápiz sean menos útiles debido a los beneficios mencionados anteriormente y su capacidad para mejorar las configuraciones WAF.

Prueba de penetración (t)

Las pruebas de penetración (también llamadas “pen testing”) son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

Las pruebas de penetración (también llamadas “pen testing”) son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.

¿Cómo garantizar que sus datos empresariales no están en riesgo en un entorno tan amenazado como el de los servicios de nube? ¿Qué se puede aprender de las grandes brechas de información de los últimos tiempos? Aquí encontrará consejos y mejores prácticas.

Las pruebas de penetración pueden ser automatizadas con aplicaciones de software, o se pueden realizar manualmente. De cualquier manera, el proceso incluye la recopilación de información sobre el objetivo antes de la prueba (reconocimiento), la identificación de posibles puntos de entrada, intentos de entrar (ya sea virtualmente o de manera real) y el reporte de los resultados.

El principal objetivo de las pruebas de penetración consiste en determinar las debilidades de seguridad. Una prueba de penetración también puede ser utilizado para probar el cumplimiento de la política de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de seguridad.

Las pruebas de penetración a veces se llaman “ataques de sombrero blanco” debido a que en una prueba de este tipo los tipos buenos están tratando de entrar a la fuerza.

Las estrategias de prueba de penetración son:

Pruebas orientadas a un objetivo

Estas pruebas selectivas se llevan a cabo en conjunto por el equipo de TI de la organización y el equipo de pruebas de penetración. A veces se le llama un enfoque de “luces encendidas” porque cualquiera puede ver el examen que se lleva a cabo.

Comprobación externa

Este tipo de prueba de penetración se dirige a los servidores o dispositivos de la compañía que son visibles externamente, incluyendo servidores de nombres de dominio (DNS), servidores de correo electrónico, servidores web o firewalls. El objetivo es averiguar si un atacante externo puede entrar y hasta dónde puede llegar una vez que ha obtenido acceso.

Pruebas internas

Esta prueba simula un ataque interno detrás del firewall por un usuario autorizado, con privilegios de acceso estándar. Este tipo de prueba es útil para estimar la cantidad de daño que un empleado descontento podría causar.

Pruebas a ciegas

Una estrategia de prueba a ciegas simula las acciones y procedimientos de un atacante real, limitando severamente la información dada de antemano a la persona o equipo que está realizando la prueba. Por lo general, solo se les puede dar el nombre de la empresa. Debido a que este tipo de prueba puede requerir una cantidad considerable de tiempo para el reconocimiento, puede ser costosa.

Las pruebas de doble ciego toman la prueba a ciegas y la llevan un paso más allá. En este tipo de prueba de penetración, solo una o dos personas de la organización pueden ser conscientes de que se está realizando una prueba. Las pruebas de doble ciego pueden ser útiles para probar el monitoreo de seguridad y la identificación de incidentes de la organización, así como sus procedimientos de respuesta.

Referencias

1. Hunt, E. (2012). “Gobierno de los Estados Unidos Programas informáticos de penetración y las implicaciones para la guerra cibernética” , IEEE Anales de la Historia de la computación.
2. Long, J. (2007). Google Hacking para Penetración Testers , Elsevier
   MacKenzie, D. (2001). Mecanizar Prueba: Informática, riesgo y confianza . El MIT Press
3. MacKenzie, D.; Garrell P. (1997). “Matemáticas, Tecnología y Confianza: Verificación Formal, Seguridad Informática, y los EE.UU. Militar” ‘,’ Anales de IEEE la Historia de la computación.
4. McClure, S. (2009) hacking Exposed: Secretos de seguridad de red y soluciones , McGraw-Hill
5. Russell, D.; G. T. Gangemi, S. (1991). Computación Básica de Seguridad . O’Reilly Media
6. Yost, J. (2007) “Una historia de Estándares de Seguridad Informática”, en La historia de la Seguridad de la Información: Un Manual Integral ‘.’, Elsevier
7. http://dsantana.uas.edu.mx/index.php/2016/03/11/prueba-de-penetracion-pen-test/

DEFENSA EN PROFUNDIDAD

¿QUÉ ES LA DEFENSA EN PROFUNDIDAD?

La defensa en profundidad es una estrategia de aseguramiento de la información que proporciona múltiples medidas defensivas redundantes en caso de que un control de seguridad falle o se explote una vulnerabilidad. Se origina a partir de una estrategia militar con el mismo nombre, que busca retrasar el avance de un ataque, en lugar de derrotarlo con una línea de defensa fuerte.

Los casos de uso de ciberseguridad de defensa en profundidad incluyen la seguridad del usuario final, el diseño del producto y la seguridad de la red.

Un principio opuesto a la defensa en profundidad se conoce como simplicidad en la seguridad, que funciona bajo el supuesto de que demasiadas medidas de seguridad pueden introducir problemas o brechas que los atacantes pueden aprovechar.

ARQUITECTURA DE DEFENSA EN PROFUNDIDAD: SEGURIDAD POR CAPAS

La arquitectura de seguridad de defensa en profundidad se basa en controles diseñados para proteger los aspectos físicos, técnicos y administrativos de su red.

Defensa en profundidad, arquitectura de seguridad en capas.

• Controles físicos : estos controles incluyen medidas de seguridad que impiden el acceso físico a los sistemas de TI, como guardias de seguridad o puertas cerradas.
• Controles técnicos: los controles técnicos incluyen medidas de seguridad que protegen los sistemas o recursos de la red utilizando hardware o software especializado, como un dispositivo de firewall o un programa antivirus.
• Controles administrativos: los controles administrativos son medidas de seguridad que consisten en políticas o procedimientos dirigidos a los empleados de una organización, por ejemplo, que indican a los usuarios que etiqueten la información confidencial como "confidencial".

Además, las siguientes capas de seguridad ayudan a proteger las facetas individuales de su red:

• Medidas de acceso: las medidas de acceso incluyen controles de autenticación, datos biométricos, acceso cronometrado y VPN.
• Defensas de la estación de trabajo: las medidas de defensa de la estación de trabajo incluyen software antivirus y antispam.
• Protección de datos - los métodos de protección de datos incluye datos de cifrado resto, algoritmos hash transmisión segura de datos y copias de seguridad cifradas.
• Defensas perimetrales: las defensas perimetrales de red incluyen cortafuegos, sistemas de detección de intrusos y sistemas de prevención de intrusos .
• Monitoreo y prevención : el monitoreo y la prevención de ataques a la red involucran el registro y la auditoría de la actividad de la red, los escáneres de vulnerabilidad , el sandboxing y la capacitación sobre concienciación de seguridad.

CONTROL DE INFORMACIÓN DE DEFENSA EN PROFUNDIDAD: CASOS DE USO

En términos generales, los casos de uso de defensa en profundidad se pueden dividir en escenarios de protección del usuario y escenarios de seguridad de red.

Protección de sitios web

La protección al usuario de defensa en profundidad implica una combinación de ofertas de seguridad (por ejemplo, WAF , antivirus, software antispam, etc.) y capacitación para bloquear amenazas y proteger datos críticos.

Un proveedor que proporciona software para proteger a los usuarios finales de ataques cibernéticos puede agrupar varias ofertas de seguridad en el mismo producto. Por ejemplo, empaquetando juntos los controles de antivirus, firewall, antispam y privacidad.

Como resultado, la red del usuario está protegida contra malware , ataques de aplicaciones web (por ejemplo, XSS , CSRF ).

Seguridad de la red

Una organización configura un cortafuegos y, además, cifra los datos que fluyen a través de la red y los datos en reposo. Incluso si los atacantes pasan el firewall y roban datos, los datos están encriptados.

Una organización configura un cortafuegos, ejecuta un sistema de protección contra intrusiones con operadores de seguridad capacitados e implementa un programa antivirus. Esto proporciona tres capas de seguridad: incluso si los atacantes pasan el firewall, el IPS puede detectarlos y detenerlos. Y si llegan a una computadora de usuario final e intentan instalar malware, el antivirus puede detectarla y eliminarla.

IMPERVA SOLUCIONES DE DEFENSA EN PROFUNDIDAD

Imperva ofrece un conjunto completo de soluciones de seguridad de defensa en profundidad, que ofrece múltiples líneas de defensa para proteger sus datos y su red.

Nuestras soluciones de seguridad de datos incluyen monitoreo de bases de datos , enmascaramiento de datos y detección de vulnerabilidades. Mientras tanto, nuestras soluciones web, es decir, la protección WAF y DDoS , garantizan que su red esté protegida contra todos los ataques de la capa de aplicación, así como contra los ataques DDoS de pantalla de humo.

 LEER SIGUIENTE

¿Qué es CSRF? Ejemplo de falsificación de solicitud de sitio cruzado

¿Qué es MITM (Man in the Middle) Attack?