¿Qué es el modelo de defensa en profundidad?

La defensa en profundidad es un concepto que implica el uso de múltiples capas de seguridad para mantener la información segura. El modelo consiste en aplicar controles de seguridad para proteger los datos en diferentes capas, de modo que vulnerar una línea de defensa no implique el compromiso total del activo protegido. Esta estrategia de defensa permite combatir las amenazas de seguridad que inevitablemente existen. Por ejemplo: Tardar demasiado en descubrir virus o malware. Empleados víctimas de tácticas de phishing. La idea fundamental es el uso de múltiples capas de protección para proteger los datos. Esto significa que, si bien un escáner de virus puede ser una forma eficaz de protección frente al malware, esto debe combinarse con otra serie de técnicas como el uso de un sistema firewall, el cifrado y protección con contraseñas de los datos confidenciales, la formación e instrucción de los usuarios sobre las mejores prácticas, entre otras. En definitiva, la defensa en profundidad está diseñada tanto para proteger la información, como para ralentizar y detectar ataques a una organización. Dado que un ataque tarda más en completarse, se pueden utilizar otros sistemas para detectarlo. Esto permite que una empresa proteja los datos, e identifique y actúe contra los atacantes que intentan acceder a sus sistemas ilegalmente.

El principio de defensa en profundidad significa asegurar cada subconjunto del sistema y se opone a la visión de asegurar el sistema sólo en la periferia. La norma IEC 62443 es fuerte y emblemática. Una infografía de Stormshield para entenderlo mejor. Para descubrir Libro blanco | Todo lo que necesita saber sobre la norma IEC 62443 para mejorar la protección de su sistema operativo. Ficha técnica SNi10 – Stormshield Network Security. Ficha técnica SN-XS-Series-170 – Stormshield Network Security. Ficha técnica SN-XL-Series-6200 – Stormshield Network Security.