sábado, 5 de abril de 2014

Modelo de seguridad en profundidad

El modelo de seguridad en profundidad o defensa en profundidad es modelo de seguridad que es promovido por Microsoft el cual consiste en la implementación de una serie de practicas que permiten asegurar los sistemas y redes de una organización en diversas capas y su principio se basa en que cada capa al estar asegurada utilizando buenas practicas, ayudara a mitigar los ataques y reducir el impulso del ataque conforme este avance en cada una de las capas.
 
Figura 1: Capas del modelo de seguridad en profundidad.
 
 
Las capas de dicho modelo consisten en:
 
  1. Políticas, procedimientos y concienciación: Consiste en todas las normas o políticas de seguridad, procedimientos establecidos en caso de desastres o la materialización de alguna amenaza y la concienciación hacia los usuarios en materia de seguridad, que permitan entablar la base para las siguientes capas.
  2. Seguridad Física: En esta capa se busca implementar todas aquellas medidas de seguridad que permitan resguardar los activos físicos de la organización, utilizando técnicas y herramientas como sistemas biométricos para acceder a las instalaciones, sistemas de reguladores de temperatura para mantener los servidores en un ambiente adecuado, etc.
  3. Seguridad Perimetral: Consiste en la implementación de todas aquellas medidas que permitan asegurar la red de la organización, utilizando una zona desmilitarizada, VPN, servidores de seguridad, WAF, entre otros.
  4. Seguridad en Internet: En esta capa se pueden implementar sistemas de detección de intrusiones, sistemas de prevención de intrusiones, IPSec, segmentación de la red entre otras medidas que permitan mitigar los ataques provenientes desde internet.
  5. Seguridad en el Host: Esta capa busca securizar los servidores y estaciones de trabajo de la organización, realizado todo el proceso de hardening.
  6. Seguridad en las aplicaciones: En este nivel del modelo, se realizan practicas para garantizar que las aplicaciones sean seguras, como realización de auditorias a las aplicaciones constantemente.
  7. Seguridad en los datos: Este que es el ultimo nivel, consiste en las medidas que permitan manejar los datos de manera segura, por ejemplo la utilización de backups, utilización de ACL, implementación de DLP, un sistema de cifrado con un algoritmo fuerte que no sea vulnerable a colisiones, etc.
Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario