Defensa en profundidad

Post date: Jun 8, 2011 12:57:43 PM

Utilización coordinada de las contramedidas de seguridad múltiples para proteger la integridad de los activos de información de una empresa, basada en el principio militar según el cual es más difícil para un enemigo penetrar un sistema de defensa complejo y de múltiples niveles que penetrar en una sola barrera.

Con la defensa en profundidad se minimiza la probabilidad de éxito de los atacantes. También permite identificar el origen de los ataques y aún si un ataque es exitoso penetrando alguna de las defensas se minimiza el daño que ese ataque produce dado que el atacante sigue encontrando barreras de defensa en su camino.

Entre los componentes de una defensa en profundidad se incluyen los programas de antivirus, corta-fuego y anti-spyware, políticas de selección de contraseñas, jerarquías de contraseñas, detección de intrusiones, verificación biométrica y, sobre todo, entrenamiento del personal en los aspectos de seguridad.

Cursos relacionados

Traducciones

Idioma

inglés

Sinónimos

defense in depth

Definición

The coordinated use of multiple security countermeasures to protect the integrity of the information assets in an enterprise, based on the military principle that it is more difficult for an enemy to defeat a complex and multi-layered defense system than to penetrate a single barrier.

Fuente: Omegawiki