Dentro del mundo de la ciberseguridad, existe esencialmente 2 tipos de enfoques:
- La seguridad ofensiva o red teaming
- La seguridad defensiva o blue teaming
Seguridad ofensiva
Este tipo de enfoque se centra en una sola cosa: Vulnerar sistemas. Para lograr esto se vale de encontrar vulnerabilidades, explotarlas y generar una brecha. Este enfoque es sumamente útil, porque te permite entender como opera un hacker, que herramientas utiliza y que cadena de ataques realiza.
Seguridad defensiva
Por otra parte, la seguridad defensiva se enfoca es robustecer, detectar y mitigar vulnerabilidades de sistemas. Algunas de las tareas que ejecutan:
- Entrenar a los usuarios en ciber seguridad
- Documentar activos tecnológicos
- Actualizar y parchar sistemas
- Configurar sistemas de prevención de intrusiones
- Configurar monitores de actividad
- Responder ante incidentes
1 comentario en «¿Seguridad defensiva u ofensiva?»