La defensa en profundidad (también conocida como seguridad en capas y defensa en capas) es un concepto de garantía de la información (AI). Utiliza múltiples capas de controles de seguridad (defensas) colocadas en todo un sistema de tecnología de la información (TI). Las múltiples capas no son de la misma herramienta de seguridad. Utiliza varios tipos diferentes de seguridad, cada uno de los cuales protege contra un ataque de seguridad diferente.
La defensa en profundidad es originalmente una estrategia militar. Busca retrasar, más que impedir, el avance de un atacante cediendo espacio para ganar tiempo. La Agencia de Seguridad Nacional (NSA) cambió el concepto para convertirlo en un enfoque integral de la seguridad de la información y la electrónica.
La colocación de mecanismos, procedimientos y políticas de protección tiene por objeto aumentar la fiabilidad de un sistema informático. Las múltiples capas de defensa pueden evitar el espionaje. También evitan los ataques directos contra los sistemas críticos. En términos de defensa de la red informática, las medidas de defensa en profundidad no sólo deben prevenir las violaciones de la seguridad, sino también ganar tiempo para que una organización detecte y responda a un ataque.
La defensa en profundidad se ha explicado durante mucho tiempo utilizando la cebolla como ejemplo de las distintas capas de seguridad. La capa exterior contiene el cortafuegos. Las capas intermedias contienen diversos controles. Los datos están en el centro protegidos por las demás defensas.
Un concepto más reciente es la cadena de muerte. Tomado de los militares, es un método para detectar y romper la cadena de muerte de un oponente. Lockheed Martin adaptó este concepto a la seguridad de la información, utilizándolo como método para modelar las intrusiones en una red informática.
El uso de más de una de las siguientes capas constituye una defensa en profundidad.
R: La Defensa en Profundidad es un concepto de aseguramiento de la información en el que se colocan múltiples capas de controles de seguridad en todo un sistema informático para protegerlo contra ataques de seguridad.
R: El objetivo de la defensa en profundidad es aumentar la seguridad general de un sistema informático mediante el uso de varias capas de diferentes herramientas de seguridad para proteger contra distintos tipos de ataques a la seguridad.
R: La defensa en profundidad utiliza varias capas de controles de seguridad para aumentar la seguridad de un sistema informático.
R: No, no todas las capas de controles de seguridad de Defense in Depth son iguales. Utiliza varios tipos diferentes de controles de seguridad, cada uno de los cuales protege contra un ataque de seguridad diferente.
R: La Defensa en Profundidad también se conoce como seguridad por capas y defensa por capas.
R: No, la defensa en profundidad puede utilizarse en cualquier tipo de sistema informático para aumentar su seguridad general.
R: IA significa garantía de la información en el contexto de la Defensa en Profundidad.