|
|
Comprender la Defensa en profundidad
|
|
|
Por Kai Axford. CISSP, Estratega en Seguridad Senior de Microsoft Trustworthy Computing Group.
Paso gran parte del tiempo volando alrededor del mundo y conversando con empresarios y profesionales de TI acerca de la seguridad de la información. Jamás dejo de asombrarme cuando escucho que algunos “expertos en seguridad”, pasan horas detallando cuán compleja es la seguridad; y no lo es. La seguridad puede resumirse en dos palabras simples: Gestión de riesgos. No se trata de la eliminación de riesgos, se trata de la mitigación de riesgos.
Pero en principio se debe comprender correctamente lo que significa riesgo. Si no se comprende lo que es el riesgo, tampoco se podrá entender lo que es la seguridad; por lo tanto, al no entender la seguridad, el concepto de Defensa en profundidad tampoco tendrá sentido. El riesgo es la idea global. Existen muchas metodologías para evaluar el riesgo. En materia de seguridad es demasiado pedir que se comprendan cosas como la valorización de activos, la expectativa de pérdida anual, el retorno de la inversión, etc. pero realmente debemos comprender los riesgos antes de avanzar.
Lea aquí el artículo completo.
|
|
|
Por Alberto Oliveira.
Microsoft Forefront MVP y Yuri Diogenes, Ingeniero de soporte de seguridad, Equipo de IAG e ISA de Microsoft.
Lograr la seguridad sin sacrificar la utilidad, flexibilidad ni la conectividad en ningún lugar es uno de los desafíos más grandes que hoy enfrentan las compañías. En un “mundo conectado”, un mundo con conexiones inalámbricas, redes virtuales privadas (VPN), servicios de terminal, ejecución remota de aplicaciones y oficinas sucursales con mala seguridad física o sin ella, debemos prestar más atención y hacer que nuestros sistemas sean más seguros.
Aquí se resaltaran algunas de las medidas de seguridad más importantes vigentes para una estrategia de defensa en profundidad y se indicaran los productos que Microsoft ofrece para llevar esta estrategia adelante.
|
|
|
Por Jesper M. Johansson and Roger Grimes
El término "seguridad por oscuridad" suele suscitar burlas en las personas que trabajan con la seguridad, especialmente los que se consideran expertos.
La seguridad por oscuridad es, en pocas palabras, una infracción del principio de Kerckhoffs, que afirma que un sistema debe ser seguro por su diseño, no porque un adversario no conozca su diseño. La premisa básica del principio de Kerckhoffs es que los secretos dejan de serlo en poco tiempo.
Como ejemplo, el diseño del protocolo de autenticación de Windows NT® LAN Manager (NTLM) inicialmente se consideró un secreto. Para implementar el producto de interoperabilidad Samba para sistemas operativos basados en UNIX, el equipo de Samba tuvo que invertir la ingeniería del protocolo.
|
|
|
Por Matt Clapham y Blake Hutchinson
Los seres humanos durante todo el transcurso de la historia han utilizado diferentes métodos para ocultar la información en tránsito, validar remitentes y autenticar mensajes. Al ir evolucionando la civilización, se desarrolló un método para realizar las tres tareas cuyo uso está cada vez más expandido. Extensiones seguras multipropósito al correo de Internet (S/MIME) es un sistema para enviar correos electrónicos de forma segura mediante el cifrado y las firmas digitales.
|
|
|
Por Wes Miller
Habitualmente los profesionales de IT se enfrentan a objetivos sumamente contradictorios. La seguridad y el cumplimiento son dos de este tipo de objetivos de la organización, en los que el logro de uno debe mejorar el otro.
La intención de este artículo es brindarle la información general acerca de por qué, algunas veces, seguridad no significa cumplir con las iniciativas exigidas y tampoco satisfacer el cumplimiento significa garantizar la seguridad; o por lo menos obtener el nivel de seguridad que debería si el cumplimiento realmente se identificase con la seguridad.
|
|
|
En este documento informativo se incluyen actualizaciones para vulnerabilidades descubiertas recientemente de distintos niveles de severidad.
|
|
|
Administre las actualizaciones de seguridad y de software que necesita implementar en los servidores y en los equipos portátiles y de escritorio de su organización
|
|
|
|
|
|
|
Internet Security and Acceleration (ISA) Server 2006 es una puerta de enlace de seguridad perimetral integrada que ayuda a proteger los entornos de TI de amenazas basadas en Internet, a la vez que permite a los usuarios obtener acceso remoto de manera rápida y segura a aplicaciones y datos.
|
|
|
|
|
Microsoft Forefront Client Security ofrece protección unificada frente a malware para equipos de escritorio empresariales, equipos portátiles y sistemas operativos de servidor fácil de administrar y controlar.
|
|
|
|
|
Microsoft TechNet le ofrece una experiencia de evaluación sólida a través de software de prueba descargable. Empiece a evaluar y usar los productos de Microsoft hoy mismo.
|
|
|
|
|
Si participaste de las misiones y quieres repasar lo aprendido, o si te perdiste los eventos en vivo y no quieres dejar pasar la oportunidad de saber todo lo que hay que saber sobre seguridad en Windows Vista. Ahora puedes acceder de forma rápida y cómoda a los videos de las seis misiones de Net Protector 2.0.
|
|
|
Los blogs de TechNet te permiten conocer la opinión de nuestros expertos e intercambiar información con ellos. Desde ahora podrás estar informado en forma automática de los contenidos posteados por nuestros bloggers
|
|
|
|
¿Recibiste el Newsletter a través de un amigo?
|
|
El Newsletter de Seguridad es altamente difundido entre profesionales IT. Si quieres recibirlo de manera gratuita y personal regístrate aquí. |
|
|
|
|
|
|
|
|
