Defensa en profundidad frente a una arquitectura de seguridad única

2

Tradicionalmente, hemos estado considerando que la defensa en profundidad es el enfoque de la mejor práctica si queremos proteger nuestras instalaciones de una brecha de seguridad. Sin embargo, recientemente leí sobre el entorno de información conjunta (JIE) de DoD y un componente habla sobre una arquitectura de seguridad única. Sin embargo, después de leer un poco, todavía no podía entender qué es realmente el JIE y qué es la SSA. ¿Se puede simplificar JIE y SSA? ¿Se trata de usar la nube? ¿Cuál es la ventaja de avanzar en la arquitectura JIE en lugar de la defensa en profundidad?

    
pregunta Pang Ser Lark 04.07.2015 - 09:30
fuente

1 respuesta

4

Si veo una presentación sobre el tema , no es así. parece reemplazar la defensa en profundidad, pero reemplaza un entorno heterogéneo que contiene muchas soluciones de seguridad diferentes, en su mayoría independientes y en ocasiones incompatibles, con un entorno más estructurado en el que todas las partes trabajan juntas para detectar y enfrentar los riesgos. Todavía contiene defensa en profundidad, es decir, la idea no es restringir la gestión de riesgos a un solo perímetro. Pero el punto principal es que las diferentes capas de seguridad ahora funcionan entre sí para que la información recopilada en una capa pueda utilizarse para optimizar la protección en otra capa.

Ejemplo: diferentes capas detectan diferentes tipos de comportamiento sospechoso. Si bien cada una de estas informaciones por separado no es suficiente para detectar un ataque avanzado, podría detectarse combinando la información.

    
respondido por el Steffen Ullrich 04.07.2015 - 11:54
fuente

Lea otras preguntas en las etiquetas