Durante la lettura della sicurezza del computer, ci sono molte aree diverse menzionate: sicurezza delle applicazioni, sicurezza delle informazioni, sicurezza della rete, sicurezza informatica, ecc. Quali sono i campi distinti nell'ambito della sicurezza informatica e quali sono le differenze tra loro?
Due punti da considerare: questi sono tutti termini relativamente allentati e spesso i professionisti devono essere in grado di funzionare nei ruoli di amministratori regolari o programmatori per essere funzionali. Ciò non significa che debbano essere altrettanto efficienti - le persone di AppSec probabilmente non sono così abituate a scrivere algoritmi di ordinamento, per esempio.
Sicurezza delle informazioni
Ombrello che copre tutto ciò che riguarda la sicurezza delle informazioni. Gli specialisti di InfoSec coprono una vasta gamma di argomenti e sono generalisti qualificati. In una grande organizzazione aziendale, sono i tuoi CISO e gestori. In una società più piccola, sono i tuoi professionisti.
Sicurezza dell'applicazione
Correlati più alla progettazione e alla programmazione del software. Gli specialisti AppSec hanno familiarità con la programmazione e tendono a concentrarsi sulla progettazione di applicazioni sicure.
Sicurezza di rete
Firewall, IDS, VPN; i professionisti comprendono molti protocolli specifici per le applicazioni. Tutto ciò che scorre attraverso un router è nel loro mondo.
Sicurezza IT
Sicurezza basata su host, controller di dominio / server di autenticazione, sistemi di controllo degli accessi obbligatori. ITSec è focalizzato all'interno del sistema.
I termini derivano da un concetto di base di raggruppare domini di sistemi e persone correlati in campi individuali in cui è possibile stabilire le migliori pratiche. Una buona ripartizione dei termini e delle pratiche può essere trovata qui link (URL aggiornato da uscert.gov). Ogni dominio presenta aspetti e vulnerabilità unici. Se vengono affrontati individualmente, l'intera infrastruttura IT può essere rafforzata in modi che non sono possibili con una generalizzazione più ampia.
In gran parte, questi termini non hanno distinzioni significative, ad eccezione della "sicurezza della web app", e le persone li usano in modo intercambiabile. Il termine usato da una persona spesso riflette il loro background, come il governo, o militare o finanziario. Oppure, quale era il loro primo impiego, mantenendo server, apparecchiature di rete, ecc.
Il motivo è che queste cose si sovrappongono pesantemente. Prendi il worm Conficker, per esempio. È un problema di sicurezza dell'ospite come un virus? O un problema di sicurezza della rete, perché è un worm?
Uso il termine sicurezza "cyber", proprio perché "cyber" non significa nulla di specifico, a parte che è distinto da cose come la sicurezza "fisica".
La distinzione più utile è la "sicurezza della web app", che tratta i 10 problemi di OWASP Top come SQL injection o XSS. Certo, potresti mettere un "firewall per app web" davanti alla tua applicazione, un problema di "sicurezza della rete", ma alla fine devi affrontare le vulnerabilità dell'app web sottostante.
Leggi altre domande sui tag terminology appsec