Les 3 línies bàsiques de la ciberseguretat
Prevenció
Reduir la superfície d'atac mitjançant controls d'accés, segmentació de xarxa, actualitzacions, hardening i bones pràctiques de seguretat.
Detecció
Identificar amenaces i comportaments anòmals en temps real mitjançant monitorització, logs, IDS/IPS, SIEM i alertes de seguretat.
Resposta y recuperació
Contenir incidents, restaurar serveis, recuperar dades des de còpies de seguretat i millorar els controls per evitar recurrències.
“El eslabó més feble de la ciberseguretat és l'ésser humà”
