Sono sempre confuso tra Prevenzione, Rilevazione, Protezione. Quale è prima dell'altra? Direi Prevenzione - > Rilevamento - > Protezione. È valido?
Sono sempre confuso tra Prevenzione, Rilevazione, Protezione. Quale è prima dell'altra? Direi Prevenzione - > Rilevamento - > Protezione. È valido?
Generalmente, è un cerchio, non una linea.
Prevenzione significa che si ferma prima di accadere. Ma per fermarlo, hai bisogno di protezione. Per proteggersi da qualcosa, di solito è necessario disporre dei mezzi per rilevarlo. E per poterlo scoprire, devi sapere cosa cercare, quale conoscenza può essere considerata Prevenzione.
Ho riletto la domanda alcune volte e darò la mia opinione sull'essenza della domanda. Ho letto questo come - "Ciò che viene prima - impedendo un attacco tramite firewall, patch di sicurezza, rilevando attacchi o rispondendo a attacchi / incidenti". In tal caso, direi che si tratta di concetti paralleli che in realtà non hanno una sequenza. Non aspetti un'irruzione per sistemare una brutta serratura su una porta. Nel mondo della sicurezza, attacchi, patch, rilevamento di attacchi, test di sicurezza interni, patch e correzioni, si verificano in modo anomalo. L'infrastruttura per tutti questi dovrebbe essere sempre attiva e in atto.
Ora, se dovessimo parlare di un attacco specifico o di un incidente di sicurezza (ad esempio, un attacco DOS), avresti delle misure per assicurarti che l'attacco non faccia cadere il server o le sue prestazioni, dopo di che tu 'D rilevare l'attacco DOS come il suo accadere o in un passato molto recente, seguito da tecniche di riparazione che potrebbero essere definite come "protezione", ma è più una "risposta" (come sottolineato da Aria).
Leggi altre domande sui tag encryption privacy threat-mitigation