Tres (3) componentes esenciales para una estrategia de protección
avanzada contra las amenazas de seguridad
1. Detener o prevenir el ataque: La
prevención sigue siendo crucial para la seguridad información, tener la capacidad
de detección del comportamiento, ser capaces de identificarlos y ayudar a
prevenir ataques previamente desconocidos, incluso aquellos que intentan
explotar las vulnerabilidades de día cero.
2. La interrupción y la lucha
contra la actividad de ataques posteriores: Más allá de la prevención,
existe una clara necesidad de ser capaces de detectar ataques que no eran
evitables y que dejen de causar más daño.
3. Romper la cadena de ataque o
de ciclo de vida debemos ser capaces de responder rápidamente al ataque en
caso de que no éramos eficaces en la prevención con el fin de comprender el
alcance del incidente y cómo rectificar y evitar problemas similares en el
futuro. Esto incluye un plan de respuesta de emergencia bien definida y un
medio para la realización de análisis forense, ya sea internamente o por el uso
de ayuda externa.
0 comentarios:
Publicar un comentario