1.2 Resumir conceptos de seguridad fundamentales.

Visión General

Únete a nosotros en este video mientras exploramos conceptos y estrategias cruciales esenciales para una seguridad de la información robusta. Profundizaremos en la triada CIA, destacando la confidencialidad, integridad y disponibilidad como pilares de prácticas de seguridad efectivas. Además, discutiremos la importancia de la no repudiación y los principios de autenticación, autorización y responsabilidad (AAA), cubriendo la autenticación de individuos y sistemas, modelos de autorización y mecanismos de registro. Profundizando aún más, analizaremos escenarios de brechas e introduciremos el marco de Confianza Cero, enfatizando sus componentes de control y plano de datos, incluyendo la identidad adaptativa, reducción del alcance de amenazas y control de acceso basado en políticas. Adicionalmente, tocaremos medidas de seguridad física como vestíbulos de control de acceso, sistemas de vigilancia y guardias de seguridad, mientras exploramos tácticas engañosas como honeypots y honeytokens para mitigar eficazmente las amenazas tecnológicas. No te pierdas esta exploración comprensiva de principios y estrategias de seguridad fundamentales.

Términos Clave

  • • Confidencialidad, integridad, y disponibilidad (CIA)
  • • No repudio
  • • Autenticación, autorización y registro (AAA)
  • - Autenticación de personas
  • - Autenticación de sistemas
  • - Modelos de autorización
  • • Análisis de brecha
  • • Zero Trust
  • - Plano de control
  • o Identidad adaptable
  • o Reducción de alcance de la amenaza
  • o Control de acceso dirigido por políticas
  • o Administrador de políticas
  • o Motor de políticas
  • - Plano de datos
  • o Zonas implícitas de confianza
  • o Sujeto/Sistema
  • o Punto de cumplimiento de políticas
  • • Seguridad física
  • - Pilotes
  • - Vestíbulo de control de acceso
  • - Rejas
  • - Vigilancia con video
  • - Guardia de seguridad
  • - Acceso con gafete
  • - Iluminación
  • - Sensores
  • o Infrarrojo
  • o Presión
  • o Microondas
  • o Ultrasonido
  • • Engaño e interrupción tecnológica
  • - Honeypot
  • - Honeynet
  • - Honeyfile
  • - Honeytoken

    • Sección 1.2 Cuestionario

    La gerencia dentro de su organización ha definido un caso de uso para respaldar la confidencialidad de los datos almacenados en una base de datos. ¿Cuál de las siguientes soluciones cumplirá mejor con esta necesidad?

    • Hashing
    • Redundancias de disco
    • Encriptación
    • Parcheo

    Sección 1.2 Cuestionario

    Estás en el proceso de iniciar sesión en un servicio alojado por tu organización. Ingresaste tu nombre de usuario y ahora se te pide completar un escaneo de huella digital. ¿Qué elemento del control de acceso está teniendo lugar cuando escaneas tu huella digital?

    • Autenticación
    • Autorización
    • Disponibilidad
    • Identificación

    Sección 1.2 Cuestionario

    Tu organización quiere identificar métodos biométricos utilizados para la identificación. Los requisitos son: Recoger los datos de manera pasiva, evitar un proceso formal de inscripción y evitar métodos obvios que dejen saber al sujeto que los datos están siendo recogidos. ¿Cuáles de los siguientes métodos biométricos cumplen mejor con estos requisitos? (Selecciona DOS.)

    • Huella digital
    • Retina
    • Iris
    • Facial
    • Vena de la palma
    • Análisis de la marcha

    Sección 1.2 Cuestionario

    ¿Cuál de los siguientes componentes no podría comunicarse en el plano de datos de una red de cero confianza?

    • Sujeto
    • Recurso empresarial
    • Punto de control de políticas
    • Administrador de políticas

    Sección 1.2 Cuestionario

    Los empleados acceden al centro de datos ingresando un código cifrado en la puerta. Sin embargo, todos usan el mismo código, lo que no identifica a los individuos. Tras un incidente de seguridad reciente, la gerencia decidió implementar un sistema de tarjetas clave. ¿Cuál de las siguientes opciones puede instalar la organización inmediatamente para identificar a los individuos que entran o salen del área segura?

    • Vestíbulo de control de acceso
    • Lista de acceso
    • CCTV
    • Bolardos
    • Control compensatorio

    Sección 1.2 Cuestionario

    Tu biblioteca local está planeando comprar nuevas laptops que los usuarios pueden usar para investigaciones en Internet. Sin embargo, la gerencia está preocupada por el posible robo. ¿Cuál de las siguientes es la mejor opción para prevenir el robo de estas laptops?

    • Vestíbulo de control de acceso
    • Software antimalware
    • Cerraduras de cable
    • Encriptación de disco

    Sección 1.2 Cuestionario

    Necesitas asegurar el acceso a un centro de datos. ¿Cuáles de las siguientes opciones proporcionan la mejor seguridad física para satisfacer esta necesidad? (Selecciona TRES.)

    • Biometría
    • Cerraduras de cable
    • Vestíbulo de control de acceso
    • CCTV
    • HVAC

    Sección 1.2 Cuestionario

    Un sistema DLP detectó datos confidenciales enviados por correo electrónico desde la cuenta de Bart. Sin embargo, él negó haber enviado el correo. La gerencia quiere implementar un método que prevenga a Bart de negar la responsabilidad en el futuro. ¿Qué están tratando de hacer cumplir?

    • Confidencialidad
    • Encriptación
    • Control de acceso
    • No repudio
    Video Anterior: 1.1
    Siguiente Video: 1.3