¿Qué es el flujo de trabajo SDP?

El perímetro definido por software (SDP), también llamado “Nube Negra”, es un enfoque de seguridad informática que evolucionó del trabajo realizado en la Agencia de Sistemas de Información de Defensa (DISA) bajo la iniciativa Red de Red Global de Información (GIG) alrededor de 2007 .

[1]

La conectividad en un perímetro definido por software se basa en un modelo de necesidad de conocer, en el que la identidad y la postura del dispositivo se verifican antes de otorgar acceso a la infraestructura de la aplicación.

[2]

La infraestructura de la aplicación es efectivamente “negra” (un término DoD que significa que la infraestructura no se puede detectar), sin información DNS visible o direcciones IP.

[ dudoso discutir ]

Los inventores de estos sistemas afirman que un perímetro definido por software mitiga los ataques más comunes basados ​​en la red, que incluyen: escaneo del servidor, denegación de servicio, inyección de SQL, sistema operativo y vulnerabilidades de vulnerabilidad de la aplicación, man-in-the-middle, cross-site scripting (XSS), falsificación de solicitudes entre sitios (CSRF), pass-the-hash, pass-the-ticket y otros ataques de usuarios no autorizados