Entradas

Medios de ataques a los sistemas de seguridad

-
Imagen
Medios de transmisión de ataques a los sistemas de seguridad El mejor en soluciones de su clase permite una respuesta rápida a las amenazas emergentes, tales como: Malware  y  spam  propagado por e-mail. La propagación de malware y  botnets . Los ataques de  phishing  alojados en sitios web. Los ataques contra el aumento de lenguaje de marcado extensible (XML) de tráfico,  arquitectura orientada a servicios  (SOA) y servicios web. Estas soluciones ofrecen un camino a la migración y la integración. Como las amenazas emergentes, cada vez más generalizada, estos productos se vuelven más integrados en un enfoque de sistemas. Un enfoque de sistemas de configuración, la política, y el seguimiento se reúne cumplimiento de las normativas en curso y permite a los sistemas rentables de gestión. El enfoque de sistemas de gestión de la seguridad, dispone: Configuración de la política común de todos los productos Amenaza la inteligencia y la colaboración de eventos Reducción de l
Publicar un comentario
Leer más

Manejo de los riesgos

-
Imagen
Manejo de los riesgos. Dentro de la seguridad en la información se lleva a cabo la clasificación de las alternativas para manejar los posibles riegos que un activo o bien puede tener dentro de los  procesos de organización . Esta clasificación lleva el nombre de manejo de riesgos. El manejo de riesgos, conlleva una estructura bien definida, con un control adecuado y su manejo, habiéndolos identificado, priorizados y analizados, a través de acciones factibles y efectivas. Para ello se cuenta con las siguientes técnicas de manejo del riesgo: Evitar . El riesgo es evitado cuando la organización rechaza aceptarlo, es decir, no se permite ningún tipo de exposición. Esto se logra simplemente con no comprometerse a realizar la acción que origine el riesgo. Esta técnica tiene más desventajas que ventajas, ya que la empresa podría abstenerse de aprovechar muchas oportunidades. Ejemplo: No instalar empresas en zonas sísmicas Reducir . Cuando el riesgo no puede evitarse por tener varia
Publicar un comentario
Leer más

La seguridad de la información y los servicios de seguridad

-
Imagen
¿Qué es? El objetivo de un servicio de seguridad es mejorar la seguridad de los sistemas de procesamiento de datos y la transferencia de información en las organizaciones. Los servicios de seguridad están diseñados para contrarrestar los ataques a la seguridad y hacen uso de uno o más mecanismos de seguridad para proporcionar el servicio. Mecanismo del No repudio Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación. El servicio de Seguridad de No repudio o irrenunciabilidad está estandarizado en la ISO-7498-2. Un servicio que proporciona pruebas de la integridad y origen de los datos. Una autentificación que con un alto aseguramiento pueda ser reafirmado como genuino. Pruebas de la integridad de los datos es típicamente el más fácil de estos requerimientos para ser cumplido. Un resumen criptográfico de datos, tal como el SHA2, es usualmente suficiente para
Publicar un comentario
Leer más

Seguridad de la información - Conceptos generales

-
Imagen
¿Qué es? Según wikipedia , la seguridad de la información es e l conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. Se entiende entonces como toda acción que se puede llevar a cabo para tener resguardados todo tipo de archivos digitales o físicos, que contengan información destacada para una determinada organización o persona. Son todos los mecanismos que ayudan a que la información que se tiene siempre esté segura, disponible y persistente a su vez. Debemos tener en cuenta que el término seguridad de la información abarca todo tipo de información, ya sea física o magnética, y no sólo información informática, de la cual se encarga la seguridad informática. ¿Cómo se puede clasificar la información? Se sabe que un tipo de información importante para alguien, en manos de personas inadecuada
Publicar un comentario
Leer más