“Conocimiento Redes>Seguridad de Red

¿Qué organización sería buena para investigar las amenazas y el riesgo de vulnerabilidades de la red?

2015/6/26
Varias organizaciones son excelentes recursos para investigar vulnerabilidades de red, amenazas y riesgos. La mejor opción depende de sus necesidades específicas y su nivel de detalle técnico:

Para vistas generales e inteligencia general de amenazas:

* CISA (Agencia de Seguridad de Ciberseguridad e Infraestructura): Una agencia gubernamental de los Estados Unidos que proporciona información crucial sobre amenazas actuales, vulnerabilidades y mejores prácticas. Publican alertas, avisos y recursos para varios sectores.

* Enisa (Agencia de la Ciberseguridad de la Unión Europea): El equivalente de la UE de CISA, que ofrece servicios e informes similares centrados en contextos europeos.

* Cert (equipo de respuesta a emergencias de computadora): Existen varias organizaciones CERT a nivel mundial (por ejemplo, CERT/CC en los EE. UU.). Ofrecen información de respuesta a la respuesta a incidentes y información de vulnerabilidad, a menudo centrándose en sectores o regiones específicos.

* NIST (Instituto Nacional de Normas y Tecnología): Proporciona marcos de ciberseguridad, estándares y directrices que las organizaciones utilizan ampliamente para mejorar su postura de seguridad. Si bien no es directamente una fuente de inteligencia de amenazas, sus publicaciones informan las mejores prácticas para mitigar los riesgos.

Para el análisis técnico en profundidad y las bases de datos de vulnerabilidades:

* MITOR: Mantiene la base de datos CVE (vulnerabilidades y exposiciones comunes), un repositorio ampliamente reconocido de vulnerabilidades de seguridad conocidas. También realizan investigaciones sobre varios temas de seguridad.

* NVD (base de datos de vulnerabilidad nacional): Un repositorio del gobierno de los Estados Unidos que integra datos CVE con otra información de vulnerabilidad, proporcionando un recurso integral.

* Varios proveedores de seguridad: Empresas como CrowdStrike, FireEye (ahora Mandiant), Palo Alto Networks y otros publican informes de amenazas y trabajos de investigación que analizan amenazas y vulnerabilidades emergentes. Tenga en cuenta que a menudo tienen un ángulo de ventas.

Para la investigación académica:

* Centros de investigación de ciberseguridad universitaria: Muchas universidades tienen centros de investigación dedicados centrados en la ciberseguridad. Busque "investigación de ciberseguridad [nombre de la universidad]" para encontrar instituciones relevantes.

Al investigar, recuerde considerar la credibilidad de la fuente y los posibles sesgos. Las agencias gubernamentales tienden a ser más objetivas, mientras que los informes de proveedores podrían enfatizar las capacidades de sus propios productos. Siempre la información de referencia cruzada de múltiples fuentes para la comprensión más precisa e integral.

Página anterior:
Página siguiente:
Seguridad de Red
Los vecinos están robando su Internet, debe configurar la red inalámbrica actual para protegerse de contraseña y desconectar el intercambio de archivos desde su computadora Xbox 360 ¿Cómo haría esto?
¿Cuáles son los elementos de la Piratería Informática
Cómo eliminar las cookies manualmente
Categorías de los sistemas de detección de intrusos
Cómo configurar SSL en un servidor Domino
¿Cómo mejora BitLocker su sistema de seguridad?
Acerca servidores VNC
¿Para obtener acceso ilegítimo a los atacantes de red a menudo las listas de control de porción?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online