La seguridad se ha convertido en algo esencial no solo para las organizaciones sino también para los individuos. Desafortunadamente, el avance continuo en Tecnología abre más organizaciones y personas que usan estas tecnologías a varios riesgos.
La seguridad en capas (defensa en profundidad) es una forma en que podemos abordar mejor algunos de estos desafíos.
La seguridad por capas (defensa en profundidad) implica el uso de múltiples capas de controles de seguridad para proteger un sistema, dispositivo o infraestructura.
- ¿Cómo puedo acceder al archivo lan al sitio web?
- ¿Qué puede descubrir alguien sobre usted si conoce su IP privada e IP pública?
- ¿Qué profesión es más difícil, la programación o la creación de redes?
- ¿Por qué se llama Wi-Fi 802.11? ¿Cuál es el significado de estos números?
- Actualmente soy ingeniero de seguridad de red y ahora quiero cambiar a IoT. ¿Cómo debo avanzar?
Existen varios controles de seguridad, algunos de los cuales se enumeran a continuación. El uso de más de uno de estos controles constituye seguridad en capas (defensa en profundidad)
- Seguridad centrada en datos
- Cifrado
- Cortafuegos (hardware o software)
- Hashing contraseñas
- Sistemas de detección de intrusiones (IDS)
- Registro y auditoria
- Autenticación multifactor
- Escáneres de vulnerabilidad
Vale la pena señalar que la seguridad en capas (defensa en profundidad) no necesariamente detiene al atacante de la explotación del sistema, aunque en algunos casos puede (dependiendo de la experiencia del atacante, el sistema en cuestión, el control de seguridad implementado en el sistema) pero Su objetivo principal es reducir la velocidad del atacante para darle tiempo a la organización (víctima) para combatir la violación .
En pocas palabras, la defensa en profundidad es un concepto de postura de seguridad efectiva que emplea múltiples herramientas y diferentes técnicas para ralentizar a un atacante.
NB: Considera tu casa. Tienes una cerradura en tu puerta, perros, valla y un circuito cerrado de televisión. Cada uno de estos proporciona una capa de seguridad (explicación del laico de la seguridad en capas (defensa en profundidad).