in

¿Cuál es la diferencia entre seguridad y resiliencia?



Pregunta: ¿Cuál es la diferencia entre seguridad y resiliencia?

Tim Wade, director técnico, equipo de CTO de Vectra: En la práctica, se ha hecho hincapié en la seguridad empresarial preventivo Medidas como medio de defensa, a menudo demasiado invertido en tales medidas, mucho más allá del punto en el que los rendimientos están cayendo. Tal énfasis conduce al «dilema del defensor»: Un atacante solo necesita tener razón una vez, pero un defensor debe tener razón siempre. Esto es correcto en una postura principalmente preventiva, y desafortunadamente el choque de trenes en cámara lenta desde la campaña de ransomware hasta la campaña de ransomware lo muestra muy bien.

El enfoque moderno en Resiliencia, por otro lado, no pierde de vista el borde del compromiso inicial de un oponente, incluso cuando el enfoque cambia a otra parte para eliminar los efectos probables de toda la cadena de ataque. En lugar de depender demasiado de los controles preventivos, los objetivos de seguridad resilientes adoptan una visión holística de la gama completa de controles de seguridad disponibles para aumentar desproporcionadamente la cantidad de esfuerzo, material y tiempo que un adversario debe invertir para avanzar en un ataque y reducir la probabilidad de que tal ataque. un ataque resultará en una interrupción material.

Una arquitectura de seguridad resistente es aquella en la que los defensores mantienen la transparencia en toda su organización. Los ataques se detectan, contienen y rechazan en una etapa temprana antes de que los atacantes logren sus objetivos; y la recuperación de daños accidentales es rápida. Es un enfoque que se adapta más a los impulsores comerciales dinámicos de los negocios actuales, por ejemplo, la transformación digital y en la nube, y generalmente es menos costoso. La visibilidad, la detección y la respuesta efectivas son características distintivas de la resiliencia y un enfoque para administrar el riesgo comercial, muy probablemente en un mundo de perímetros que desaparecen, activos móviles y adopción acelerada de la nube.

Manténgase actualizado con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre violaciones de datos y tendencias emergentes. Entregado directamente a su bandeja de entrada de correo electrónico diaria o semanalmente.

Suscribirse a

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los consumidores comparten los temores de seguridad a medida que persiste el comportamiento de riesgo

The Week Inside Ransomware – 24 de septiembre de 2021