¿Qué es la gestión de amenazas?

La gestión de amenazas es un enfoque para la seguridad de la red que integra varios enfoques diferentes de las amenazas que están diseñadas para frustrarlas antes de que realmente ingresen al sistema. En lugar de lidiar con las amenazas caso por caso, la gestión de amenazas se centra en hacer que el sistema general sea más seguro, para detener las amenazas en su ruta y disuadir a las personas que podrían intentar comprometer el sistema. Hay una serie de enfoques que pueden integrarse en una estrategia exitosa de gestión de amenazas, y varias empresas se especializan en proporcionar asesoramiento sobre la configuración de este tipo de sistemas.

Una serie de cosas diferentes pueden representar una amenaza para la seguridad de la red. Algunos son obvios: los virus, los troyanos, el spam y los gusanos que ingresan a un sistema pueden comprometer la seguridad y potencialmente reducir el sistema mientras las personas se dirigen a ellos. Otras amenazas pueden incluir cosas como fugas de seguridad de empleados descuidados dentro de la red, intentos de piratería y phishing. La gestión de amenazas reconoce a todosEstos posibles problemas y crean salvaguardas contra ellos.

Una técnica implica un firewall muy reforzado que está diseñado para repeler las amenazas. En la puerta de enlace de la red, el software que escanea para software malicioso y otros problemas se pueden implementar para que las amenazas nunca entren en la red. Del mismo modo, también se puede instalar un sistema que monitorea y reacciona a la actividad para evitar que las personas como los piratas informáticos ingresen al sistema. Otro aspecto de la gestión de amenazas implica actualizar regularmente el software con la información más reciente sobre amenazas para que pueda responder rápidamente.

El objetivo es evitar la intrusión al adelantarse y frustrar las amenazas, en lugar de tratar con ellas una vez que ya están dentro del sistema. Puede ser un desafío, pero en última instancia menos costoso que lidiar con las secuelas de algo que ha ingresado al sistema. Gran parte de la gestión de amenazas puede todoPor lo tanto, se logre a través de sistemas automatizados, permitiendo a los administradores de la red centrarse en la actividad inusual y satisfacer las necesidades de los usuarios de la red, en lugar de cuidar la red en su conjunto.

Las empresas que ofrecen consultoría en esta área pueden establecer sistemas de gestión de amenazas, capacitar a los empleados y ofrecer asesoramiento y apoyo continuos. Algunas compañías también pueden administrar sistemas de gestión de amenazas de forma remota para sus clientes, aplicando su experiencia y conexiones para mantener los sistemas en funcionamiento tanto como sea posible. Las personas que están interesadas en trabajar en esta área deben ser pensadores innovadores y rápidos que sean capaces de permanecer varios pasos por delante de cualquier situación, anticipando problemas antes de emerger en lugar de reaccionarles después del hecho.