Campi di sicurezza: AppSec contro InfoSec vs NetSec, ecc

13

Durante la lettura della sicurezza del computer, ci sono molte aree diverse menzionate: sicurezza delle applicazioni, sicurezza delle informazioni, sicurezza della rete, sicurezza informatica, ecc. Quali sono i campi distinti nell'ambito della sicurezza informatica e quali sono le differenze tra loro?

    
posta jrdioko 28.09.2011 - 18:47
fonte

3 risposte

9

Due punti da considerare: questi sono tutti termini relativamente allentati e spesso i professionisti devono essere in grado di funzionare nei ruoli di amministratori regolari o programmatori per essere funzionali. Ciò non significa che debbano essere altrettanto efficienti - le persone di AppSec probabilmente non sono così abituate a scrivere algoritmi di ordinamento, per esempio.

Sicurezza delle informazioni

Ombrello che copre tutto ciò che riguarda la sicurezza delle informazioni. Gli specialisti di InfoSec coprono una vasta gamma di argomenti e sono generalisti qualificati. In una grande organizzazione aziendale, sono i tuoi CISO e gestori. In una società più piccola, sono i tuoi professionisti.

Sicurezza dell'applicazione

Correlati più alla progettazione e alla programmazione del software. Gli specialisti AppSec hanno familiarità con la programmazione e tendono a concentrarsi sulla progettazione di applicazioni sicure.

Sicurezza di rete

Firewall, IDS, VPN; i professionisti comprendono molti protocolli specifici per le applicazioni. Tutto ciò che scorre attraverso un router è nel loro mondo.

Sicurezza IT

Sicurezza basata su host, controller di dominio / server di autenticazione, sistemi di controllo degli accessi obbligatori. ITSec è focalizzato all'interno del sistema.

    
risposta data 28.09.2011 - 20:11
fonte
6

I termini derivano da un concetto di base di raggruppare domini di sistemi e persone correlati in campi individuali in cui è possibile stabilire le migliori pratiche. Una buona ripartizione dei termini e delle pratiche può essere trovata qui link (URL aggiornato da uscert.gov). Ogni dominio presenta aspetti e vulnerabilità unici. Se vengono affrontati individualmente, l'intera infrastruttura IT può essere rafforzata in modi che non sono possibili con una generalizzazione più ampia.

    
risposta data 28.09.2011 - 20:11
fonte
4

In gran parte, questi termini non hanno distinzioni significative, ad eccezione della "sicurezza della web app", e le persone li usano in modo intercambiabile. Il termine usato da una persona spesso riflette il loro background, come il governo, o militare o finanziario. Oppure, quale era il loro primo impiego, mantenendo server, apparecchiature di rete, ecc.

Il motivo è che queste cose si sovrappongono pesantemente. Prendi il worm Conficker, per esempio. È un problema di sicurezza dell'ospite come un virus? O un problema di sicurezza della rete, perché è un worm?

Uso il termine sicurezza "cyber", proprio perché "cyber" non significa nulla di specifico, a parte che è distinto da cose come la sicurezza "fisica".

La distinzione più utile è la "sicurezza della web app", che tratta i 10 problemi di OWASP Top come SQL injection o XSS. Certo, potresti mettere un "firewall per app web" davanti alla tua applicazione, un problema di "sicurezza della rete", ma alla fine devi affrontare le vulnerabilità dell'app web sottostante.

    
risposta data 28.09.2011 - 23:33
fonte

Leggi altre domande sui tag