Defensa en profundidad

  1. Definición
  2. Otros objetivos de la seguridad física
  3. Áreas lógicas de la defensa en profundidad o seguridad física
  4. Examen

¿Qué es la defensa en profundidad en informática?

¿Qué es la defensa en profundidad?

La-defensa-en-profundidad

La defensa en profundidad significa la utilización de múltiples capas de seguridad para proteger sus activos. De esta manera, aún si un atacante viola una capa de defensa, cuenta con capas adicionales para mantener a esa persona fuera de las áreas críticas de su entorno.

Objetivos de la Defensa en Profundidad

Más allá de la idea de la defensa a profundidad, existen otros objetivos que se deben tener en mente al diseñar un plan de seguridad física:

  • Autenticación: La seguridad del sitio debe abordar la necesidad de identificar y autenticar a las personas a quienes se les permite el acceso a un área.
  • Control de Acceso: Una vez que se ha comprobado y autenticado la identidad de una persona, la seguridad del sitio debe determinar cuáles son las áreas a las que esa persona tiene acceso.
  • Auditoría: La seguridad del sitio también debe proporcionar la capacidad de auditar las actividades que se llevan a cabo dentro de la instalación. Esto se puede hacer mediante la revisión de los videos de las cámaras, bitácoras de los lectores de tarjetas, bitácoras del registro de visitantes, u otros mecanismos.

Áreas lógicas de la defensa en profundidad

Dividiremos las instalaciones físicas en tres áreas lógicas:

  • El perímetro exterior: Constituye el área más externa de la instalación. Esto generalmente incluye los caminos de entrada, los estacionamientos y cualquier área verde alrededor de la instalación. Esto no incluye espacios tales como la vía pública.
  • El perímetro interno: Consiste de cualquier edificio que se encuentre en las instalaciones. Si hay varios inquilinos, su perímetro interno está restringido únicamente a los edificios que ocupa.
  • Áreas Seguras: Son las ubicaciones dentro del edificio que cuentan con restricciones de acceso y/o medidas de seguridad adicionales. Estas pueden incluir centros de datos, cuartos para el control de la red, armario de cableado, o departamentos tales como Investigación y Desarrollo o Recursos Humanos.

Examen

perimetro exterior
defensa en profundidad
La defensa en profundidad

        La respuesta del número 10 es:

  1. Reducir el área de la superficie de ataque

Referencia: MTASecurityFundamentals

Te leo en los comentarios.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.