Defensa en profundidad (informática)

Ir a: navegación, búsqueda de
Para la estrategia militar, vea Defensa en profundidad.

Defensa en profundidad (también conocido como Enfoque de Castillo) es un Aseguramiento de la información Concepto (IA) en el cuales múltiples capas de seguridad controles (defensa) se colocan a lo largo de un tecnología de la información Sistema (IT). Su propósito es proporcionar redundancia en caso de un control de seguridad falla o se explota una vulnerabilidad que puede cubrir los aspectos de personal, procesal, técnica y física para la duración de la ciclo de vida del sistema.

Contenido

  • 1 Fondo
  • 2 Ejemplos
  • 3 Referencias
  • 4 Véase también

Fondo

Artículo principal: Defensa en profundidad

La idea detrás de la defensa en el enfoque de profundidad es defender un sistema contra cualquier ataque en particular usando varios métodos independientes.[1] Es una táctica de acodar, concebida por el Agencia de seguridad nacional (NSA) como un enfoque integral a la información y seguridad electrónica.[2][3]

Defensa en profundidad es originalmente un militar estrategia pretende retrasar, en lugar de evitar, el avance de un atacante cediendo espacio con el fin de ganar tiempo. La colocación de los mecanismos de protección, procedimientos y políticas se pretende aumentar la fiabilidad de un sistema donde las múltiples capas de defensa impiden espionaje y ataques directos contra los sistemas críticos. En cuanto a la defensa de la red de computadoras, defensa en medidas de profundidad debe no sólo evitar brechas de seguridad, sino también comprar un momento de organización para detectar y responder a un ataque, de tal modo reducir y mitigar las consecuencias de una violación.

Ejemplos

Utilizando más de una de las siguientes capas constituye la defensa en profundidad.

  • Antivirus software
  • Autenticación y contraseña seguridad
  • Biometría
  • Zonas desmilitarizadas (DMZ)
  • Cifrado
  • Cortafuegos (hardware o software)
  • Hash contraseñas
  • Sistemas de detección de intrusos (IDS)
  • Tala y auditoría
  • Autenticación de múltiples factores
  • Filtros de paquetes
  • Escáneres de vulnerabilidad
  • Seguridad física (ej.: cerrojo de seguridad cerraduras)
  • Tiempo de control de acceso
  • Internet Security Awareness Training
  • Red privada virtual (VPN)
  • Sandboxing
  • Sistema de protección de intrusiones

Referencias

  1. ^ Schneier sobre la seguridad: la seguridad en la nube
  2. ^ Defensa en profundidad: una estrategia práctica para lograr la seguridad de la información de hoy ha altamente conectados en red entornos.
  3. ^ OWASP Wiki: Defensa en profundidad[¿fuente no fiable?]

Véase también

  • Defensa en profundidad (militar romano)


Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Defense_in_depth _ (informática) & oldid = 631590268"