miércoles, 4 de mayo de 2022

Seguridad activa y seguridad pasiva con ejemplos


Seguridad activa

La seguridad activa informática es un enfoque de protección que se basa en responder a la amenaza cuando llega. Consiste en una estrategia reactiva basada en una monitorización de seguridad mejorada de la información y los activos a la que se añade la implementación y administración de la gestión de vulnerabilidades, firewalls avanzados, autenticación multifactor, controles de acceso a la red, prevención de pérdida de datos y otras tecnologías.

Ejemplos de seguridad activa:

–Gestión de los permisos de los usuarios: definición e implantación de una política de gestión de los privilegios administrativos (permisos de administrador) de los usuarios de los sistemas.

–Gestión de credenciales de los usuarios: definición e implantación de una política robusta de contraseñas (complejidad, caducidad, etc.) que evite que estas puedan ser comprometidas (ataques de fuerza bruta, de diccionario…).
–Controles antimalware: implantación de software antivirus en los equipos y sistemas de la organización.

–Actualización y parcheo de seguridad de los sistemas y equipos: si presentan vulnerabilidades que no han sido corregidas mediante actualizaciones y parcheo, estas pueden ser explotadas por potenciales atacantes.

-Diferencia-

La principal diferencia entre la seguridad informática activa y pasiva es que la seguridad activa tiene un carácter proactivo.


Seguridad pasiva

El fin de la seguridad pasiva es minimizar los efectos causados por un accidente, un usuario o malware.

Ejemplos de seguridad pasiva:

-El uso de hardware adecuado contra accidentes y averías.
 utilizar copias de seguridad de los datos y del sistema operativo. 

–Escaneo y limpieza de malware en los equipos infectados.

–Realización de análisis forenses. Por ejemplo, mediante la revisión de información relevante de los equipos comprometidos (memoria, logs, etc.) para poder identificar el alcance del incidente y dar con posibles soluciones o la mitigación del mismo.

–Desplegar la información perdida o corrompida mediante las copias de seguridad existentes.

–Realizar particiones de los discos duros o utilizar repositorios independientes dedicados para la información y que esta esté segregada del firmware o sistema operativo de los equipos.





en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

La historia de Nico

La  historia  de  Nico ¿Has  cambiado  de opinión?  Si, temenos que tener un control mayor sobre lo que publicamos en internet ¿Qué conclusi...