Aprenderá los siguientes conceptos esenciales en esta lección:

• Definir el objetivo de la mitigación de amenazas
• Describir métodos habituales de mitigación de amenazas

¿Qué es la mitigación de amenazas?

Si su entorno informático se ha visto comprometido o infectado, usted o su organización deben tomar medidas correctivas para encontrar y eliminar la amenaza. Se implementan acciones correctivas, como estrategias o soluciones de prevención, para combatir o reducir las amenazas de TI en una computadora, un servidor o una red.

Mitigación es una política de detección y protección que se adopta para proteger las redes.

Métodos de mitigación de amenazas

Los métodos de mitigación incluyen:

• Antimalware: detección de software malicioso
• Cifrado
• Autenticación
• Firewalls
• IDS
• Capacitación

Las pruebas de penetración y el análisis de vulnerabilidades también son esenciales.

Antimalware

• El antimalware protege el dispositivo y la red.
• El software malicioso es un software informático que se desarrolla para actuar con intenciones maliciosas. El software malicioso está diseñado para dañar el hardware de computadora o robar datos. Los tipos de software malicioso incluyen virus, gusanos, troyanos, rootkits, ransomware y registradores de pulsaciones de teclas.
• La detección de software malicioso examina los dispositivos en red y los datos de esos sistemas para detectar software malicioso. El software de detección de software malicioso es eficaz para detectar software malicioso, porque puede implicar el uso de varios mecanismos y métodos. Los tipos de software de detección de software malicioso incluyen software antivirus, antispyware, antispam y firewalls.