La nueva Defensa en profundidad

Defensa en profundidad no es un concepto nuevo y se basa en la idea de que no hay una solución mágica cuando se trata de seguridad y que ninguna tecnología podrá protegerte por completo. Por lo tanto, deben establecerse múltiples medidas de protección para mantener segura a una entidad. Un gran ejemplo de defensa en profundidad es un castillo. Los castillos ilustran un componente clave de la defensa en profundidad porque cuando se hace correctamente, la mayoría de la gente ni siquiera lo nota. Sin embargo, si comenzamos a examinar cómo se construye y estructura un castillo, ilustra las múltiples medidas de seguridad que se diseñaron en el castillo.

Cuando subes a un castillo, varias medidas defensivas son inmediatamente obvias. En primer lugar, el castillo suele estar en una colina, con un foso a su alrededor y una sola entrada. Esto hace que sea muy difícil para un atacante realizar un ataque sorpresa y, desde una medida defensiva, el atacante solo puede ingresar al castillo en un lugar, lo que permite un enfoque agudo en ese lugar. Además de tener un solo punto de entrada, la entrada suele ser larga y estrecha y una persona promedio tendría que agacharse para entrar en el castillo. Todo esto fue cuidadosamente pensado y diseñado. Si un ejército contrario va a atacar el castillo y los soldados intentan entrar en el castillo con toda su armadura, tendrán que entrar uno por uno, ir despacio y doblarse hacia los lados para entrar por la entrada. Suponiendo que los atacantes fueran detectados, sería fácil defenderse de esto enfocando toda la atención en la entrada única y estrecha, y eliminando al ejército contrario al entrar.

Otra medida defensiva importante en un castillo es la escalera. Cuando subes por una escalera en un castillo, notarás varias cosas. En primer lugar, la caja de la escalera siempre gira en espiral hacia la derecha, es estrecha, desigual y está poco iluminada. Al subir las escaleras por primera vez, su brazo y hombro derecho están presionados contra la pared y camina muy lentamente, típicamente mirando hacia abajo, ya que las escaleras son desiguales y es fácil tropezar si va rápido. Cuando la gente escucha esto por primera vez, se preguntan cómo se trata de una medida de seguridad. El primer punto importante es que las armas de elección cuando se construyeron la mayoría de los castillos eran espadas y la mayoría de las personas son diestras. Por lo tanto, si atacas el castillo, subes lentamente las escaleras porque son desiguales, miras hacia abajo y tu brazo derecho está presionado contra la pared, lo que te limita la movilidad con la espada. Si está defendiendo el castillo, normalmente ha subido y bajado las escaleras muchas veces al día, está muy familiarizado con el patrón y puede subir y bajar muy rápidamente. Además, ya que estás defendiendo el castillo y estarías bajando las escaleras, tu mano derecha está en el área abierta y es más fácil de balancear. Por lo tanto, solo a través de un diseño cuidadoso le da al defensor una ventaja mucho más estratégica sobre el atacante.

La pregunta importante es si la seguridad de su organización es tan pensada, integrada en el diseño, efectiva y tan robusta como el castillo. Desafortunadamente, la seguridad de la mayoría de las organizaciones hace que sea más fácil para el atacante y más difícil para el defensor. Un ejemplo sencillo es la falta de un control de configuración robusto. Si cada sistema de una red está configurado de manera diferente, se hace más fácil para un atacante y más difícil para el defensor. Tenemos que empezar a hacer un mejor trabajo aumentando la dificultad para el atacante. La regla general es que si la ofensiva sabe más que la defensa, perderás.

Si bien la defensa en profundidad sigue siendo un componente crítico de la seguridad efectiva, el enfoque y los métodos han cambiado. Sigue siendo cierto que ninguna medida por sí sola puede proteger a una organización, pero suponiendo por un segundo que existe, ¿querríamos utilizarla? La respuesta es absolutamente no. Si hubiera un solo dispositivo que lo hiciera seguro, cuántos elementos tendría que derrotar un atacante para tener éxito. La respuesta correcta es una. Por lo tanto, queremos múltiples niveles de seguridad por necesidad, sabiendo que cualquier medida puede verse comprometida. Si bien esperamos que nunca nos pongamos en peligro, si algo de nuestra seguridad se ve comprometido, debe diseñarse de manera que podamos detectarlo antes de que llegue a nuestra información crítica.

Otro error común con la defensa en profundidad es que toda la seguridad debe estar aislada y separada del resto de la red. Si bien los dispositivos de seguridad deben gestionarse y controlarse muy de cerca, también deben integrarse en todos los componentes de la red. Una de las muchas razones por las que APT es tan eficaz es que puede eludir fácilmente la mayoría de los dispositivos de seguridad existentes que controlan las organizaciones.

Reunir toda la defensa en profundidad requiere un enfoque integral de la seguridad. Lo importante a recordar es que queremos prevenir en el tráfico entrante y detectar en el tráfico saliente. Al realizar no solo prevención y detección, sino también para el tráfico entrante y saliente, proporciona una verdadera defensa en profundidad que se escalará contra las amenazas actuales y futuras.