Q:
¿Qué significa realmente "seguridad en capas"?
UN:La idea de "seguridad en capas" es fundamental para algunas de las ideas más relevantes en seguridad cibernética hoy en día: es una forma de comprender la filosofía detrás de ir más allá del perímetro en defensa de seguridad cibernética.
En esencia, la seguridad en capas significa adoptar un enfoque utilizando varias herramientas de seguridad diferentes que abordan diferentes vectores posibles de ataque. Algunos expertos usan la frase "defensa en profundidad" para comenzar a describir y definir cómo funciona la seguridad en capas.
Otra forma de pensar en esto es con una especie de gráfico o dibujo de ataques provenientes de todos los lados contra un contenedor físico, con información sensible o activos en su núcleo. En lugar de solo tener un perímetro exterior fuerte, un enfoque de seguridad en capas agregaría capas dentro de ese perímetro. La teoría es que cualquier ataque que penetre en el perímetro sería ralentizado o mitigado por otras capas en el interior, de modo que cada vez menos ataques lleguen al núcleo interno del sistema.
En informática, esto funciona un poco diferente, pero la idea central sigue siendo la misma. Los expertos en ciberseguridad agregarán herramientas como programas antivirus y antimalware, así como sistemas de cifrado y hashing, sistemas de autenticación multifactor y en el interior de la red, como herramientas de evaluación de amenazas y registros de auditoría detallados para varios tipos de actividad de red. . Parte de la nueva frontera de la ciberseguridad en capas es la idea de que las herramientas de aprendizaje automático pueden funcionar para diferenciar la actividad sospechosa de la red de otra actividad rutinaria y legítima de la red.
Es importante evitar confundir el término "seguridad en capas" con los términos para la construcción de una red o sistema. Por ejemplo, una red se compone de varias "capas" del sistema operativo, pero eso no es a lo que se refiere la seguridad por capas. Del mismo modo, el cifrado para la actividad de Internet utiliza Secure Sockets Layer o SSL y Transport Layer Security o TSL, pero aunque estas tecnologías de cifrado pueden tener varias capas, esto no es de lo que la mayoría de los expertos de TI hablan cuando hablan de seguridad en capas. Una vez más, abordan esa idea clave de construir sistemas que tienen diferentes capas de seguridad en ellos, para minimizar el éxito de los ataques cibernéticos.
Otro ejemplo es el uso de un firewall en el perímetro de un sistema, junto con protocolos de seguridad de punto final, pero también combinado con recursos internos como escáneres de vulnerabilidades, herramientas de evaluación de amenazas interiores y herramientas de segmentación de red que ayudaron a cerrar o aislar ataques que se han abierto camino dentro del sistema.
Algunos expertos también recopilarán conjuntos de palabras para describir sus propios conceptos de seguridad en capas: por ejemplo, Rob Sobers, un afiche de Quora, define varias aplicaciones de capas de red, incluida la "capa humana", la "capa física", la "capa de punto final, "La" capa de red ", la" capa de aplicación "y la" capa de datos ". Una guía de referencia para la seguridad en capas entra en más detalles sobre este concepto de seguridad en capas en particular.
Una de las aplicaciones nuevas más grandes para la seguridad en capas es la inteligencia artificial. Los científicos están tratando de aprovechar el poder de la inteligencia artificial emergente y aplicarlo a la seguridad cibernética, como se mencionó anteriormente, con herramientas de heurística, combinadas con registros de auditoría que analizarán el comportamiento de la red y tratarán de predecir qué eventos del usuario pueden constituir un ciberataque. Estas herramientas han recorrido un largo camino hacia el refinamiento y la mejora de la seguridad de la red para los sistemas.
