La estrategia de seguridad adaptativa prescribe la predicción continua, prevención, detección, y acciones de respuesta deben ser tomadas para asegurar una completa defensa en la red de computadoras.
Protección: Esto incluye un conjunto de contramedidas previas para tratar de eliminar todas las posibles vulnerabilidades sobre la red. Incluye medidas como políticas de seguridad, seguridad física, seguridad del host, firewall, e IDS.
Detección: La detección involucra evaluar la red por anormalidades como ataques, daños, intentos de acceso no autorizado, y modificaciones, además de identificar su ubicación en la red. Incluye la vigilancia regular del tráfico de red utilizando herramientas para vigilancia de red y esnifado de paquetes.
Respuesta: La respuesta ante incidentes involucra acciones tales como identificar incidentes, encontrar las causas raíz, y planificar un posible curso de acción para abordarlos. Incluye la respuesta ante incidentes, investigación, contención, mitigación del impacto, y pasos de erradicación para abordar los incidentes. También incluye decidir si es un incidente de seguridad real o un falso positivo.
Predicción: La predicción involucra la identificación de posibles ataques, objetivos, y métodos antes de se materialicen en un ataque viable. La predicción incluye acciones como conducir una evaluación de riesgos y vulnerabilidades, realizar un análisis sobre la superficie de ataque, y consumir datos sobre inteligencia de amenazas para predecir futuras amenazas sobre la organización.
Fuentes:
https://www.bitsight.com/blog/what-adaptive-security-and-how-it-can-ben…
https://www.webasha.com/blog/adaptive-security-strategy-a-continual-def…