Articles

Defensa en profundidad

by admin

Qué es la defensa en profundidad

Defensa en profundidad es una estrategia de garantía de información que proporciona múltiples medidas defensivas redundantes en caso de que un control de seguridad falle o se explote una vulnerabilidad. Se origina en una estrategia militar con el mismo nombre, que busca retrasar el avance de un ataque, en lugar de derrotarlo con una línea de defensa fuerte.

Defensa: los casos de uso de ciberseguridad en profundidad incluyen la seguridad del usuario final, el diseño de productos y la seguridad de la red.

Un principio opuesto a la defensa en profundidad se conoce como simplicidad en la seguridad, que opera bajo el supuesto de que demasiadas medidas de seguridad podrían introducir problemas o brechas que los atacantes pueden aprovechar.

Arquitectura de seguridad en profundidad: Seguridad en capas

La arquitectura de seguridad en profundidad de defensa se basa en controles diseñados para proteger los aspectos físicos, técnicos y administrativos de su red.

Arquitectura de seguridad de defensa en profundidad

Arquitectura de seguridad en capas de defensa en profundidad

  • Controles físicos: estos controles incluyen medidas de seguridad que impiden el acceso físico a los sistemas de TI, como guardias de seguridad o puertas cerradas.
  • Controles técnicos: los controles técnicos incluyen medidas de seguridad que protegen los sistemas o recursos de red mediante hardware o software especializado, como un dispositivo de firewall o un programa antivirus.
  • Controles administrativos-Los controles administrativos son medidas de seguridad consistentes en políticas o procedimientos dirigidos a los empleados de una organización, por ejemplo, instruyendo a los usuarios a etiquetar la información confidencial como «confidencial».

Además, las siguientes capas de seguridad ayudan a proteger facetas individuales de su red:

  • Medidas de acceso: Las medidas de acceso incluyen controles de autenticación, datos biométricos, acceso cronometrado y VPN.
  • Defensas de estaciones de trabajo: las medidas de defensa de estaciones de trabajo incluyen software antivirus y antispam.
  • Protección de datos: Los métodos de protección de datos incluyen cifrado de datos en reposo, hash, transmisión segura de datos y copias de seguridad cifradas.
  • Defensas perimetrales: las defensas perimetrales de red incluyen firewalls, sistemas de detección de intrusiones y sistemas de prevención de intrusiones.
  • Monitoreo y prevención: El monitoreo y la prevención de ataques de red implica el registro y la auditoría de la actividad de la red, escáneres de vulnerabilidades, sandboxing y capacitación en conciencia de seguridad.

Defensa: garantía de información en profundidad: Casos de uso

En términos generales, los casos de uso de defensa en profundidad se pueden desglosar en escenarios de protección del usuario y escenarios de seguridad de red.

Protección del sitio web

Defensa: la protección en profundidad del usuario implica una combinación de ofertas de seguridad (por ejemplo, WAF, antivirus, software antispam, etc.).) y capacitación para bloquear amenazas y proteger datos críticos.

Un proveedor que proporciona software para proteger a los usuarios finales de ciberataques puede agrupar varias ofertas de seguridad en el mismo producto. Por ejemplo, empaquetando antivirus, firewall, antispam y controles de privacidad.

Como resultado, la red del usuario está protegida contra malware y ataques a aplicaciones web (por ejemplo, XSS, CSRF).

Seguridad de red

  • Una organización configura un firewall y, además, cifra los datos que fluyen a través de la red y los datos en reposo. Incluso si los atacantes pasan el firewall y roban datos, los datos se cifran.
  • Una organización configura un firewall, ejecuta un Sistema de Protección contra intrusiones con operadores de seguridad capacitados e implementa un programa antivirus. Esto proporciona tres capas de seguridad: incluso si los atacantes superan el firewall, las direcciones IP pueden detectarlos y detenerlos. Y si llegan a un ordenador de usuario final e intentan instalar malware, el antivirus puede detectarlo y eliminarlo.

Vea cómo Imperva Web Application Firewall puede ayudarlo con una defensa en profundidad.

Imperva defense-soluciones en profundidad

Imperva ofrece un conjunto completo de soluciones de seguridad en profundidad de defensa, que proporcionan múltiples líneas de defensa para proteger sus datos y su red.

Nuestras soluciones de seguridad de datos incluyen monitoreo de bases de datos, enmascaramiento de datos y detección de vulnerabilidades. Mientras tanto, nuestras soluciones de cara a la web, es decir, protección WAF y DDoS, garantizan que su red esté protegida contra todos los ataques de capa de aplicaciones, así como contra ataques DDoS de pantalla de humo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may like

Las Tres Mejores Formas De Rastrear Tu Lectura

enero 7, 2022

Cómo reemplazar Su Correa de transmisión de Arandela de carga delantera

enero 7, 2022