Siempre estoy confundido entre Prevención, Detección, Protección. ¿Cuál es antes que el otro? Yo diría Prevención - > Detección - > Proteccion. ¿Es eso válido?
Siempre estoy confundido entre Prevención, Detección, Protección. ¿Cuál es antes que el otro? Yo diría Prevención - > Detección - > Proteccion. ¿Es eso válido?
En general, es un círculo, no una línea.
La prevención significa que se detiene antes de suceder. Pero para detenerlo, necesitas protección. Para protegerse de algo, generalmente necesita tener los medios para detectarlo. Y para detectarlo, debe saber qué buscar, qué conocimiento puede considerarse Prevención.
Vuelvo a leer la pregunta varias veces y le daré mi opinión sobre la esencia de la pregunta. Lo leí como: "Lo que viene primero: prevenir un ataque mediante cortafuegos, parches de seguridad, etc.; detectar ataques; o responder a ataques / incidentes". Si es así, diría que estos son conceptos paralelos que realmente no tienen una secuencia. No esperas un robo para arreglar una cerradura defectuosa en una puerta. En el mundo de la seguridad, los ataques, los parches, la detección de ataques, las pruebas de seguridad internas, los parches y las correcciones, etc., ocurren de manera anacrónica. La infraestructura para todos estos debe estar siempre activa y en su lugar.
Ahora, si habláramos sobre un ataque específico o un incidente de seguridad (por ejemplo, un ataque de DOS), tendría medidas para garantizar que el ataque no desactive el servidor o su rendimiento, después de lo cual Detectó el ataque de DOS como si estuviera ocurriendo o en un pasado muy reciente, seguido de técnicas de remediación que podrían denominarse "protección", pero es más una "respuesta" (como lo señaló Aria).
Lea otras preguntas en las etiquetas privacy encryption threat-mitigation