La seguridad de las aplicaciones es un tema amplio que cubre las vulnerabilidades del software en aplicaciones web y móviles e interfaces de programación de aplicaciones (API). Estas vulnerabilidades se pueden encontrar en la autenticación o autorización de los usuarios, la integridad del código y las configuraciones, y las políticas y procedimientos maduros. Las vulnerabilidades de las aplicaciones pueden crear puntos de entrada para infracciones importantes de InfoSec. La seguridad de las aplicaciones es una parte importante de la defensa del perímetro de InfoSec.

La seguridad en la nube se centra en la creación y el alojamiento de aplicaciones seguras en entornos de nube y en el consumo seguro de aplicaciones en la nube de terceros. "Nube" simplemente significa que la aplicación se ejecuta en un entorno compartido. Las empresas deben asegurarse de que exista un aislamiento adecuado entre los diferentes procesos en entornos compartidos.

Cifrar los datos en tránsito y los datos en reposo ayuda a garantizar la confidencialidad e integridad de los datos. Las firmas digitales se utilizan comúnmente en criptografía para validar la autenticidad de los datos. La criptografía y el cifrado se han vuelto cada vez más importantes. Un buen ejemplo de uso de la criptografía es el Estándar de cifrado avanzado (AES). El AES es un algoritmo de clave simétrica que se utiliza para proteger información gubernamental clasificada.

La seguridad de la infraestructura se ocupa de la protección de redes internas y extranet, laboratorios, centros de datos, servidores, computadoras de escritorio y dispositivos móviles.

La respuesta a incidentes es la función que monitorea e investiga el comportamiento potencialmente malicioso.

En preparación para las infracciones, el personal de TI debe tener un plan de respuesta a incidentes para contener la amenaza  y restaurar la red. Además, el plan debe crear un sistema para preservar las pruebas para el análisis forense y el posible enjuiciamiento. Estos datos pueden ayudar a prevenir más infracciones y ayudar al personal a descubrir al atacante.

La gestión de vulnerabilidades es el proceso de escanear un entorno en busca de puntos débiles (como software sin parches) y priorizar la corrección en función del riesgo.

En muchas redes, las empresas agregan constantemente aplicaciones, usuarios, infraestructura, etc. Por esta razón, es importante escanear constantemente la red en busca de posibles vulnerabilidades. Encontrar una vulnerabilidad por adelantado puede ahorrarle a su empresa los costos catastróficos de una infracción.

Criptografía Clásica

Criptografía Moderna

Criptografía simétrica

Criptografía asimétrica

Números aleatorios

Funciones hash

• Entropía

• Semillas

  • RNGs (PRNGs, TRNGs)

  • RDRAND

  • /Dev/random

  • /Dev/urandom

Entropía

En la teoría de la información es el desorden se mide del 0 a 8, donde 0 esta totalmente ordenado y 8 totalmente ordenado

Semillas

Los PRNGs utilizan algoritmos para generarlos

Los TRNGs utilizan sensores físicos

/Dev/random más números aleatorios de menor calidad

/Dev/urandom genera menos números aleatorios pero son de mejor calidad

La integridad se logra con las funciones hash

Con sistemas de autentificación, kerberos, Radius, Tacacs, entre otros..