® 
Defensa en Profunditat (Defense in Depth)
Definicio
La defensa en profunditat es una estrategia de seguretat que aplica multiples capes de controls. Si una capa falla, les altres encara protegeixen el sistema.
La defensa en profunditat es una estrategia de seguretat que aplica multiples capes independents de controls de seguretat perque el fallada d'una sola capa no resulti en compromis. El concepte prové de l'estrategia militar.
Com funciona la defensa en profunditat?
La defensa en profunditat apila mesures de seguretat en multiples nivells: seguretat fisica, seguretat de xarxa (tallafocs, IDS/IPS, segmentacio), seguretat d'endpoints (EDR, antivirus), seguretat d'aplicacions (codi segur, WAF), seguretat de dades (xifratge, DLP), seguretat d'identitats (MFA, IAM, PAM) i conscienciacio (formacio en seguretat). Cada capa proporciona proteccio quan l'anterior falla.
Impacte per a les organitzacions
Les organitzacions que confien en una sola capa son vulnerables. NIS2, ISO 27001 i NIST CSF es basen en principis de seguretat per capes.
Proteccio
Avalueu cada capa regularment mitjancant pentests i assessments. Integreu les capes mitjancant SIEM i XDR.
Com ajuda DEFION
DEFION avalua la seguretat per capes mitjancant Security Assessments i pentests. Red Teaming prova tota la defensa en profunditat des de la perspectiva d'un atacant avancat.