Modelo de capa para la seguridad de la información: ¿nombre científico?

Navega tus respuestas
2

Hace algunos días, estaba hablando con un amigo sobre las revelaciones de Snowden y su impacto en el conocimiento de Infosec y sobre cómo han surgido varias alternativas (supuestamente) seguras a los servicios establecidos en el último mes.

Sin embargo, aceptamos rápidamente el hecho de que toda la seguridad de la capa de la aplicación (si es que realmente funciona) es inútil si no confía en todas las capas subyacentes, como el sistema operativo (puede ser backdoored) o incluso el hardware (no Eran algunas noticias realmente espeluznantes sobre la manipulación de la NSA con el hardware enviado por correo). Esta idea parece tan básica e intuitiva, pero no pude encontrar ninguna literatura científica al respecto. ¿Hay un nombre comúnmente usado para ello?

    
pregunta TheWolf 25.08.2015 - 21:07
fuente

4 respuestas

4

El término que está buscando es defensa en profundidad .

Es un término que describe las defensas de seguridad estructuradas de modo que se distribuyan alrededor de lo que se quiere proteger; esto incluye no solo la seguridad de todas las capas ISO / OSI sino también, por ejemplo, seguridad física:

  • sala de servidores con puertas cerradas
  • insignias de seguridad para acceder al edificio
  • guardias de seguridad dentro y fuera del edificio
  • verificaciones de antecedentes del personal
  • entrenamiento de personal contra ataques de ingeniería social
  • seguro de robo, pérdida de servicio, problemas legales, etc.
  • cualquier otra cosa para la cual un ataque sea factible

Tenga en cuenta que un modelo de protección basado solo en la seguridad de la información, por ej. La seguridad física, está condenada al fracaso.

    
respondido por el dr01 26.08.2015 - 11:35
fuente
1

La defensa en profundidad y la seguridad en capas se usan indistintamente. La idea es que una falla en cualquier capa única de su defensa (por ejemplo, sus puntos finales) no resultará en una violación completa y completa de todos sus sistemas.

Esto no es "oficial" por sí mismo, pero me gusta dividir las capas en:

  1. humano
  2. físico
  3. puntos finales
  4. Red
  5. solicitud
  6. datos

Escribí una guía muy detallada basada en estas 6 capas aquí:

enlace

Y SANS tiene un documento técnico sobre seguridad en capas que también es bastante bueno (aunque está desactualizado) aquí:

enlace [PDF]

    
respondido por el Rob Sobers 17.06.2016 - 15:29
fuente
0

No conozco uno del campo de seguridad de la información (aunque hay términos como Confidencialidad / Integridad / Disponibilidad y otros), pero hay el modelo OSI . Ese es un modelo bastante conocido universalmente.

    
respondido por el Michael Bailey 26.08.2015 - 03:01
fuente
0

No tengo conocimiento de un marco estándar que esté sancionado por un órgano de gobierno central y aceptado universalmente por la comunidad infosec.

La mayoría de los modelos se asignan 1: 1 con el modelo OSI, lo que tiene sentido. Quizás necesitemos algunas subcapas para cubrir la amplitud y profundidad de diferentes vectores de ataque. El vector de ataque humano, por ejemplo, no encaja realmente en ese marco.

Además del vector de ataque humano, personalmente creo que un modelo en capas infosec quizás también podría funcionar con una capa de cumplimiento.

Esto podría hacer un PhD interesante, o un proyecto maestro para alguien.

(O incluso para que el cerebro colectivo de esta junta cree un marco de referencia que pueda servir de base para cualquier estándar potencial)

    
respondido por el TheJulyPlot 26.08.2015 - 10:03
fuente

Lea otras preguntas en las etiquetas

¿Se puede transferir una infección de BIOS o UEFI a otras unidades de almacenamiento sin la presencia del sistema operativo? ¿Qué pasa con el malware de Facebook que publica publicaciones obscenas en todos los grupos? [cerrado]