Para ayudar a la revisión o diseño de controles de seguridad, los controles pueden clasificarse de acuerdo a varios criterios, por ejemplo, según el momento en que se aplican, en relación con un incidente de seguridad:
- Antes del evento: preventivos. Su objetivo es prevenir que un incidente ocurra. Por ejemplo, agregar una regla de firewall para restringuir el acceso al puerto SSH solamente para direcciones IP autorizadas;
- Durante el evento: detectivos. Su objetivo es identificar y caracterizar un incidente en curso. Por ejemplo, revisar el log de servicios de seguridad del sistema o los archivos log del servidor web Apache para identificar intentos de acceso no autorizados o intentos de acceso anormales.
- Después del evento: correctivos. Su objetivo es evitar o minimizar la probabilidad de que un incidente se vuelva a presentar. Un ejemplo de un control correctivo es la actualización de software vulnerable para evitar un nuevo ataque. La diferencia entre un control preventivo y uno correctivo se reduce a la ocurrencia de un ataque.
No hay comentarios:
Publicar un comentario