domingo, 3 de febrero de 2019

DEFENSA EN PROFUNDIDAD

DEFENSA EN PROFUNDIDAD

¿QUÉ ES LA DEFENSA EN PROFUNDIDAD?

La defensa en profundidad es una estrategia de aseguramiento de la información que proporciona múltiples medidas defensivas redundantes en caso de que un control de seguridad falle o se explote una vulnerabilidad. Se origina a partir de una estrategia militar con el mismo nombre, que busca retrasar el avance de un ataque, en lugar de derrotarlo con una línea de defensa fuerte.
Los casos de uso de ciberseguridad de defensa en profundidad incluyen la seguridad del usuario final, el diseño del producto y la seguridad de la red.
Un principio opuesto a la defensa en profundidad se conoce como simplicidad en la seguridad, que funciona bajo el supuesto de que demasiadas medidas de seguridad pueden introducir problemas o brechas que los atacantes pueden aprovechar.

ARQUITECTURA DE DEFENSA EN PROFUNDIDAD: SEGURIDAD POR CAPAS

La arquitectura de seguridad de defensa en profundidad se basa en controles diseñados para proteger los aspectos físicos, técnicos y administrativos de su red.
Defensa en profundidad arquitectura de seguridadDefensa en profundidad, arquitectura de seguridad en capas.
  • Controles físicos : estos controles incluyen medidas de seguridad que impiden el acceso físico a los sistemas de TI, como guardias de seguridad o puertas cerradas.
  • Controles técnicos: los controles técnicos incluyen medidas de seguridad que protegen los sistemas o recursos de la red utilizando hardware o software especializado, como un dispositivo de firewall o un programa antivirus.
  • Controles administrativos: los controles administrativos son medidas de seguridad que consisten en políticas o procedimientos dirigidos a los empleados de una organización, por ejemplo, que indican a los usuarios que etiqueten la información confidencial como "confidencial".
Además, las siguientes capas de seguridad ayudan a proteger las facetas individuales de su red:
  • Medidas de acceso: las medidas de acceso incluyen controles de autenticación, datos biométricos, acceso cronometrado y VPN.
  • Defensas de la estación de trabajo: las medidas de defensa de la estación de trabajo incluyen software antivirus y antispam.
  • Protección de datos - los métodos de protección de datos incluye datos de cifrado resto, algoritmos hash transmisión segura de datos y copias de seguridad cifradas.
  • Defensas perimetrales: las defensas perimetrales de red incluyen cortafuegos, sistemas de detección de intrusos y sistemas de prevención de intrusos .
  • Monitoreo y prevención : el monitoreo y la prevención de ataques a la red involucran el registro y la auditoría de la actividad de la red, los escáneres de vulnerabilidad , el sandboxing y la capacitación sobre concienciación de seguridad.

CONTROL DE INFORMACIÓN DE DEFENSA EN PROFUNDIDAD: CASOS DE USO

En términos generales, los casos de uso de defensa en profundidad se pueden dividir en escenarios de protección del usuario y escenarios de seguridad de red.
Protección de sitios web
La protección al usuario de defensa en profundidad implica una combinación de ofertas de seguridad (por ejemplo, WAF , antivirus, software antispam, etc.) y capacitación para bloquear amenazas y proteger datos críticos.
Un proveedor que proporciona software para proteger a los usuarios finales de ataques cibernéticos puede agrupar varias ofertas de seguridad en el mismo producto. Por ejemplo, empaquetando juntos los controles de antivirus, firewall, antispam y privacidad.
Como resultado, la red del usuario está protegida contra malware , ataques de aplicaciones web (por ejemplo, XSS , CSRF ).
Seguridad de la red
  • Una organización configura un cortafuegos y, además, cifra los datos que fluyen a través de la red y los datos en reposo. Incluso si los atacantes pasan el firewall y roban datos, los datos están encriptados.
  • Una organización configura un cortafuegos, ejecuta un sistema de protección contra intrusiones con operadores de seguridad capacitados e implementa un programa antivirus. Esto proporciona tres capas de seguridad: incluso si los atacantes pasan el firewall, el IPS puede detectarlos y detenerlos. Y si llegan a una computadora de usuario final e intentan instalar malware, el antivirus puede detectarla y eliminarla.

    • IMPERVA SOLUCIONES DE DEFENSA EN PROFUNDIDAD

    Imperva ofrece un conjunto completo de soluciones de seguridad de defensa en profundidad, que ofrece múltiples líneas de defensa para proteger sus datos y su red.
    Nuestras soluciones de seguridad de datos incluyen monitoreo de bases de datos , enmascaramiento de datos y detección de vulnerabilidades. Mientras tanto, nuestras soluciones web, es decir, la protección WAF y DDoS , garantizan que su red esté protegida contra todos los ataques de la capa de aplicación, así como contra los ataques DDoS de pantalla de humo.
    Posteado Por En

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)