El perímetro definido por software (SDP), también llamado “Nube Negra”, es un enfoque de seguridad informática que evolucionó del trabajo realizado en la Agencia de Sistemas de Información de Defensa (DISA) bajo la iniciativa Red de Red Global de Información (GIG) alrededor de 2007 .
[1]
La conectividad en un perímetro definido por software se basa en un modelo de necesidad de conocer, en el que la identidad y la postura del dispositivo se verifican antes de otorgar acceso a la infraestructura de la aplicación.
- ¿Cuál es el uso de PHP aparte de la conexión a la base de datos?
- ¿Qué tan difícil es crear IA que pueda hacer un desarrollo completo de la pila, por ejemplo, crear un sitio web por sí solo?
- ¿Cuál es la historia del desarrollo y las pruebas de Google Chrome? ¿Cómo se empezó?
- Cómo implementar sesiones fijas en un sistema distribuido
- ¿Cómo puedo convertirme en desarrollador web de un fotógrafo?
[2]
La infraestructura de la aplicación es efectivamente “negra” (un término DoD que significa que la infraestructura no se puede detectar), sin información DNS visible o direcciones IP.
[ dudoso – discutir ]
Los inventores de estos sistemas afirman que un perímetro definido por software mitiga los ataques más comunes basados en la red, que incluyen: escaneo del servidor, denegación de servicio, inyección de SQL, sistema operativo y vulnerabilidades de vulnerabilidad de la aplicación, man-in-the-middle, cross-site scripting (XSS), falsificación de solicitudes entre sitios (CSRF), pass-the-hash, pass-the-ticket y otros ataques de usuarios no autorizados