Al leer sobre seguridad informática, se mencionan muchas áreas diferentes: Seguridad de la aplicación, Seguridad de la información, Seguridad de la red, Seguridad de TI, etc. ¿Cuáles son los campos distintos dentro del ámbito de la seguridad de la computadora y cuáles son las diferencias entre ellos?
Dos puntos a considerar: estos son términos relativamente sueltos, y los profesionales a menudo tienen que ser capaces de funcionar en los roles de administradores o programadores regulares para ser funcionales. Eso no significa que tengan que ser tan eficientes; por ejemplo, la gente de AppSec no está tan acostumbrada a escribir algoritmos de clasificación.
Seguridad de la información
Paraguas que cubre todo lo relacionado con la seguridad de la información. Los especialistas de InfoSec cubren una amplia gama de temas y son generalistas expertos. En la configuración de una gran empresa, son sus CISO y sus administradores. En una empresa más pequeña, son sus profesionales.
Seguridad de la aplicación
Relacionado más al diseño y programación de software. Los especialistas de AppSec están familiarizados con la programación y tienden a centrarse en el diseño de aplicaciones seguras.
Seguridad de la red
Cortafuegos, IDS, VPNs; Los practicantes entienden muchos protocolos específicos de la aplicación. Todo lo que fluye a través de un enrutador está en su mundo.
Seguridad de TI
Seguridad basada en host, controladores de dominio / servidores de autenticación, sistemas de control de acceso obligatorio. ITSec está enfocado dentro del sistema.
Los términos provienen de un concepto básico de agrupar dominios de sistemas y personas relacionados en campos individuales donde se pueden establecer las mejores prácticas. Puede encontrar un buen desglose de los términos y prácticas aquí enlace (URL actualizada desde uscert.gov). Cada dominio presenta aspectos únicos y vulnerabilidades. Si se abordan individualmente, toda la infraestructura de TI puede fortalecerse de manera que no sea posible con una generalización más amplia.
En gran parte, estos términos no tienen distinciones significativas, con la excepción de la "seguridad de la aplicación web", y las personas los usan indistintamente. El término que usa una persona a menudo refleja sus antecedentes, como gobierno, militar o financiero. O, cuál fue su primer trabajo, mantener servidores, equipos de red, etc.
La razón es que estas cosas se superponen fuertemente. Tomemos como ejemplo el gusano Conficker. ¿Es un problema de seguridad del host como un virus? ¿O un problema de seguridad de la red, porque es un gusano?
Uso el término "seguridad cibernética", precisamente porque "cibernético" no significa nada específico, aparte de que es distinto de cosas como la seguridad "física".
La distinción más útil es la "seguridad de la aplicación web", que se ocupa de los 10 principales problemas de OWASP, como la inyección de SQL o XSS. Claro, puede poner un "servidor de seguridad de la aplicación web" delante de su aplicación, un problema de "seguridad de la red", pero en última instancia, debe abordar las vulnerabilidades de la aplicación web subyacente.
Lea otras preguntas en las etiquetas appsec terminology