seguridad
Páginas: 37 (9138 palabras)
Publicado: 22 de enero de 2014
Manifiesto de Agile Security:
12 Principios Básicos para la
Seguridad para el Mundo Real
Los principios contenidos en este documento tienen en cuenta el hecho de que el
entorno actual es una combinación siempre cambiante y en constante expansión
de servicios, dispositivos, y software, que se crean, utilizan, evolucionan, y se
desechan todos los días. Se basan en el fundamento de que lascompañías deben
aprender a Ver, Aprender, Adaptarse, Actuar TM para lograr Agile Security®.
INTRODUCCIÓN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
#1: SER MAS ADAPTABLE QUE SUS ADVERSARIOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
#2 : LASEGURIDAD DEBE SER TAN DINÁMICA COMO LAS AMENAZAS, LOS ENTORNOS. . 3
#3: NO HAY TAL COSA COMO UNA RED O DISPOSITIVO CONFIABLE. . . . . . . . . . . . . . . . . . . . . . . . 4
#4: LA INVESTIGACIÓN OFENSIVA HA LIMITADO EL VALOR INMEDIATO . . . . . . . . . . . . . . . . . . . 5
#5: NO PUEDE PROTEGER LO QUE NO VE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . 6
#6: ENTORNOS DINÁMICOS NECESITAN INTELIGENCIA DINÁMICA. . . . . . . . . . . . . . . . . . . . . . . . 7
#7: CUIDADO CON LA CAJA NEGRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
#8: CADA ENTORNO ES ÚNICO, ADAPTE DEFENSAS RÁPIDAMENTE. . . . . . . . . . . . . . . . . . . . . . . 9
#9: LA SEGURIDAD NO ESUNA AGREGACIÓN DE POLÍTICAS O CASILLAS DE VERIFICACIÓN. . 10
#10: LA SEGURIDAD ES UN PROBLEMA DE “BIG DATA”. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
#11: LA SEGURIDAD ES UN PROBLEMA DE PERSONAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
#12: LA SEGURIDAD DEBE SER UN FACILITADOR. . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 14
CONCLUSIÓN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
INTRODUCCIÓN
“…esto no es un problema
tanto como lo es una
realidad. En la búsqueda
de una “solución”, las
empresas e incluso
industrias enteras, han
ido y venido, grupos
deregulaciones y
cumplimientos de normas
han intentado establecer
estándares, los académicos
han buscado la perfección, y
hasta lo que una vez fue “no
explotado” han fallado. “
En los últimos 30 años, hemos visto varios intentos para resolver el “problema” de
seguridad, pero la verdad es, que esto no es un problema tanto como lo es una realidad.
En la búsqueda de una “solución”, las empresas eincluso industrias enteras, han ido y
venido, grupos de regulaciones y cumplimientos de normas han intentado establecer
estándares, los académicos han buscado la perfección, y hasta lo que una vez fue “no
explotado” han fallado.
Cada año nuevos intentos de “resolver este problema” se ponen en marcha y todos
muy a menudo, carecen de una comprensión de los desafíos que existen. Si alguna otraindicación de esta tendencia es necesaria, eche un vistazo a la aparición de amenazas
persistentes avanzadas (APT) y la variedad de las soluciones que pretenden resolverlas.
Con esta situación en curso, Sourcefire aprovechó su experiencia colectiva para
desarrollar los 12 principios básicos que conforman nuestro Manifiesto de Agile Security.
Este Manifiesto define nuestra filosofía sobrecomo abordar la seguridad en el mundo
real de hoy.
Los principios contenidos en este documento tienen en cuenta el hecho de que el entorno
actual es una combinación siempre cambiante y en constante expansión de servicios,
dispositivos, y software, que se crean, utilizan, evolucionan, y se desechan todos los
días. Se basan en el fundamento de que las compañías deben aprender a Ver, Aprender,...
12 Principios Básicos para la
Seguridad para el Mundo Real
Los principios contenidos en este documento tienen en cuenta el hecho de que el
entorno actual es una combinación siempre cambiante y en constante expansión
de servicios, dispositivos, y software, que se crean, utilizan, evolucionan, y se
desechan todos los días. Se basan en el fundamento de que lascompañías deben
aprender a Ver, Aprender, Adaptarse, Actuar TM para lograr Agile Security®.
INTRODUCCIÓN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
#1: SER MAS ADAPTABLE QUE SUS ADVERSARIOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
#2 : LASEGURIDAD DEBE SER TAN DINÁMICA COMO LAS AMENAZAS, LOS ENTORNOS. . 3
#3: NO HAY TAL COSA COMO UNA RED O DISPOSITIVO CONFIABLE. . . . . . . . . . . . . . . . . . . . . . . . 4
#4: LA INVESTIGACIÓN OFENSIVA HA LIMITADO EL VALOR INMEDIATO . . . . . . . . . . . . . . . . . . . 5
#5: NO PUEDE PROTEGER LO QUE NO VE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . 6
#6: ENTORNOS DINÁMICOS NECESITAN INTELIGENCIA DINÁMICA. . . . . . . . . . . . . . . . . . . . . . . . 7
#7: CUIDADO CON LA CAJA NEGRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
#8: CADA ENTORNO ES ÚNICO, ADAPTE DEFENSAS RÁPIDAMENTE. . . . . . . . . . . . . . . . . . . . . . . 9
#9: LA SEGURIDAD NO ESUNA AGREGACIÓN DE POLÍTICAS O CASILLAS DE VERIFICACIÓN. . 10
#10: LA SEGURIDAD ES UN PROBLEMA DE “BIG DATA”. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
#11: LA SEGURIDAD ES UN PROBLEMA DE PERSONAS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
#12: LA SEGURIDAD DEBE SER UN FACILITADOR. . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 14
CONCLUSIÓN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
INTRODUCCIÓN
“…esto no es un problema
tanto como lo es una
realidad. En la búsqueda
de una “solución”, las
empresas e incluso
industrias enteras, han
ido y venido, grupos
deregulaciones y
cumplimientos de normas
han intentado establecer
estándares, los académicos
han buscado la perfección, y
hasta lo que una vez fue “no
explotado” han fallado. “
En los últimos 30 años, hemos visto varios intentos para resolver el “problema” de
seguridad, pero la verdad es, que esto no es un problema tanto como lo es una realidad.
En la búsqueda de una “solución”, las empresas eincluso industrias enteras, han ido y
venido, grupos de regulaciones y cumplimientos de normas han intentado establecer
estándares, los académicos han buscado la perfección, y hasta lo que una vez fue “no
explotado” han fallado.
Cada año nuevos intentos de “resolver este problema” se ponen en marcha y todos
muy a menudo, carecen de una comprensión de los desafíos que existen. Si alguna otraindicación de esta tendencia es necesaria, eche un vistazo a la aparición de amenazas
persistentes avanzadas (APT) y la variedad de las soluciones que pretenden resolverlas.
Con esta situación en curso, Sourcefire aprovechó su experiencia colectiva para
desarrollar los 12 principios básicos que conforman nuestro Manifiesto de Agile Security.
Este Manifiesto define nuestra filosofía sobrecomo abordar la seguridad en el mundo
real de hoy.
Los principios contenidos en este documento tienen en cuenta el hecho de que el entorno
actual es una combinación siempre cambiante y en constante expansión de servicios,
dispositivos, y software, que se crean, utilizan, evolucionan, y se desechan todos los
días. Se basan en el fundamento de que las compañías deben aprender a Ver, Aprender,...
Leer documento completo
Regístrate para leer el documento completo.