Seguridade Activa e Seguridade Pasiva
- Concepto de Seguridade Activa
- Tecnoloxías: Firewalls, IDS/IDPS, SIEM, Antimalware, Actualizacións, Autenticación
- Concepto de Seguridade Pasiva
- Tecnoloxías: Cifrado, Backups, Controis de acceso físico, Segmentación da rede, Políticas de Contrasinais, "hardening" de sistemas (bastión)
1. Seguridade Activa e Pasiva
A seguridade activa e a seguridade pasiva son dous enfoques complementarios para protexer os sistemas de información e redes informáticas dunha organización. Aínda que ambos buscan reducir riscos e protexer os activos, diferéncianse no seu modo de actuar fronte ás ameazas e nas ferramentas que empregan.
Seguridade Activa
A seguridade activa refírese ás medidas e accións que se toman de forma proactiva para previr, detectar e responder ás ameazas de seguridade en tempo real. Este tipo de seguridade está orientada a actuar de forma inmediata cando ocorre un incidente ou para mitigar un ataque antes de que cause un dano significativo.
Principais características da seguridade activa:
• Monitorización constante: Sistemas que están en vixilancia continua para detectar actividades anómalas ou sospeitosas.
• Resposta inmediata: Implica accións correctivas ou defensivas inmediatas ante un ataque ou intento de intrusión.
• Detección temperá: Empregan tecnoloxías para identificar ameazas antes de que estas causen danos.
Medidas de seguridade activa:
- Firewalls: Dispositivos ou software que controlan o tráfico de rede entrante e saínte segundo regras de seguridade predefinidas, bloqueando o acceso non autorizado.
- Sistemas de detección e prevención de intrusións (IDS/IPS):
◦ IDS (Intrusion Detection System): Detecta actividades maliciosas ou anomalías na rede ou no sistema, alertando os administradores.
◦ IPS (Intrusion Prevention System): Vai un paso máis alá ao bloquear ou mitigar automaticamente os ataques en tempo real. - Antivirus e antimalware: Programas que analizan arquivos e o tráfico de rede na procura de malware, virus ou outras ameazas, elíminandoos ou illándoos inmediatamente.
- Sistemas de monitorización de rede: Ferramentas que supervisan a actividade da rede para identificar comportamentos inusuais, como intentos de escaneo de portos, accesos non autorizados ou tráfico anómalo.
- Parcheo e actualizacións: Instalación constante de actualizacións de software e parches de seguridade para evitar vulnerabilidades coñecidas que poidan ser explotadas.
- Autenticación multifactor (MFA): Require múltiples formas de verificación (como contrasinais, tokens ou biometría) para garantir que só usuarios autorizados accedan aos sistemas.
Seguridade Pasiva
A seguridade pasiva refírese ás medidas que se implementan para minimizar o impacto dun incidente de seguridade unha vez que este ocorreu ou para resistir os efectos dun ataque. Este tipo de seguridade non tenta previr o ataque en tempo real, senón que se centra na protección, redución de danos e recuperación.
Principais características da seguridade pasiva:
• Protección preventiva: Evita que un ataque cause danos graves, pero non responde directamente aos incidentes en tempo real.
• Resiliencia: Aumenta a capacidade dos sistemas para soportar e recuperarse dun incidente.
• Mitigación do impacto: Enfócase en reducir as consecuencias negativas dun ataque ou fallo.
Medidas de seguridade pasiva:
- Cifrado de datos: Protexe os datos en tránsito e en repouso mediante técnicas de cifrado, de modo que, aínda que sexan interceptados ou roubados, non poidan ser lidos sen as chaves de desencriptación.
- Backups (copias de seguridade): Realización de copias periódicas de datos críticos, almacenadas en localizacións seguras, que permiten restaurar a información en caso de perda ou ataque (como un ransomware).
- Controis de acceso físicos: Medidas como pechaduras, cámaras de seguridade, e acceso restrinxido ás instalacións onde se aloxan servidores e equipos críticos para evitar o acceso non autorizado.
- Segmentación de rede: Dividir a rede en subredes ou zonas separadas para que un posible ataque só afecte unha parte do sistema, limitando a súa propagación.
- Políticas de contrasinais robustas: Definir políticas que requiran o uso de contrasinais seguras e actualizalas regularmente para previr accesos non autorizados.
- Hardening de sistemas: Redución da superficie de ataque desactivando servizos innecesarios, pechando portos non usados e eliminando software non esencial para minimizar posibles puntos de entrada.
Diferenzas clave entre seguridade activa e pasiva:
| Aspecto | Seguridade Activa | Seguridade Pasiva |
|---|---|---|
| Obxectivo principal | Detectar, previr e responder a ataques en tempo real. | Minimizar o dano e aumentar a capacidade de recuperación. |
| Enfoque | Proactivo (actúa antes ou durante o ataque). | Reactivo (protección fronte a ataques ou mitigación tras un ataque). |
| Resposta ante ameazas | Actúa inmediatamente para bloquear, eliminar ou mitigar ameazas. | Protexe os datos e sistemas para reducir o impacto dun ataque. |
| Exemplos de medidas | Firewalls, IPS/IDS, antivirus, monitorización de rede. | Cifrado, backups, segmentación de rede, hardening de sistemas. |