¿Cuál es la diferencia entre seguridad y resiliencia?



Pregunta: ¿Cuál es la diferencia entre seguridad y resiliencia?

Tim Wade, director técnico, equipo de CTO de Vectra: En la práctica, la seguridad empresarial ha enfatizado preventivo medidas como medio de defensa, a menudo sobreinvirtiendo en tales medidas mucho más allá del punto de rendimientos decrecientes. Tal énfasis da lugar al «dilema del defensor»: Un atacante solo necesita estar correcto una vez, pero un defensor debe estar correcto siempre. Esto es correcto en una postura principalmente preventiva, y desafortunadamente la campaña de ransomware de ransomware en cámara lenta lo demuestra demasiado bien.

El enfoque moderno en Resiliencia, por otro lado, no pierde de vista el borde de ataque del compromiso inicial de un adversario, incluso cuando el enfoque cambia a otra parte hacia la eliminación del impacto probable de la cadena de ataque completa. En lugar de depender demasiado de los controles preventivos, los objetivos de seguridad basados ​​en la resiliencia miran de manera integral el conjunto completo de controles de seguridad disponibles para aumentar desproporcionadamente el gasto de esfuerzo, content y tiempo que un adversario debe invertir para avanzar con un ataque, al tiempo que minimize la probabilidad de que tal ataque terminará con una interrupción material.

Una arquitectura de seguridad resistente es aquella en la que los defensores mantienen visibilidad en toda su empresa los ataques se detectan temprano, se contienen y se expulsan antes de que los atacantes se den cuenta de sus objetivos y la recuperación de cualquier daño incidental es rápida. Es un enfoque más adaptable a los factores comerciales dinámicos de la empresa real (por ejemplo, transformación digital y en la nube) y, en typical, más rentable. La visibilidad, la detección y la respuesta efectivas son sellos distintivos de la resiliencia y es un enfoque que probablemente administre favorablemente el riesgo empresarial en un mundo de perímetros que desaparecen, activos móviles y adopción acelerada de la nube.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia original