Defensa en profundidad

La diferencia clave es que la defensa en profundidad (DiD) es un concepto de alto nivel. Del artículo de Wikipedia :

  

Defensa en profundidad (también conocida como Castle Approach) es una información   concepto de garantía (IA)

Por lo tanto, es mucho más amplio que una política de seguridad de red. La política se centra en un aspecto de la seguridad, la red. La política también es un conjunto de requisitos y procesos concretos. DiD es más una idea general o una mentalidad acerca de cómo debe pensar y abordar la seguridad en general. Así que una buena política de seguridad de red implementará DiD. Lo mismo ocurrirá con una buena política de seguridad del sistema informático, política de acceso físico, etc ...

La defensa en profundidad / seguridad en capas es más probable que sea un objetivo de seguridad principal para una empresa, es un concepto o debería decir una práctica de implementar varias capas de protección. No puede simplemente tomar o arriesgar una sola acción con solo implementar un firewall o un software anti-malware, y considerar que está protegido. Debe implementar la seguridad en varias capas diferentes, de esta manera, si una capa falla, todavía tiene varias capas para protegerlo. Hoy en día es común que una empresa implemente un sistema de detección de intrusos (IDS) o un sistema de prevención de intrusos (IPS), cortafuegos, servidores proxy para el filtrado de contenido, antimalware para todas las estaciones de trabajo, HIDS / HIPS para servidores críticos o entornos estáticos. / p>

La política de seguridad de red es más probable que sea un documento genérico que establezca las expectativas apropiadas con respecto al uso de los activos de TI corporativos. Esto está estrechamente relacionado con la Política de uso aceptable (AUP), pero esta se está enfocando en las estaciones de trabajo. En este documento, las organizaciones generalmente establecen sus objetivos o metas principales en la protección de activos y los riesgos de no seguir estas políticas.