Definición: ¿Qué significa Seguridad a través de la oscuridad (STO)?
La seguridad a través de la oscuridad (STO) es un proceso de implementación de la seguridad dentro de un sistema mediante el cumplimiento del secreto y la confidencialidad de la arquitectura de diseño interno del sistema. La seguridad a través de la oscuridad tiene como objetivo proteger un sistema ocultando u ocultando deliberadamente sus fallas de seguridad.
Techinfo explica la seguridad a través de la oscuridad (STO)
STO se basa en la idea de que cualquier sistema de información es seguro siempre que las vulnerabilidades de seguridad permanezcan ocultas, por lo que es menos probable que sean explotadas por un atacante malintencionado. La oscuridad significa mantener en secreto las lagunas de seguridad del sistema subyacente para todos, excepto para las partes interesadas más importantes, como desarrolladores clave, diseñadores, gerentes de proyectos o propietarios. Normalmente, el enfoque de un pirata informático para explotar un sistema comienza con la identificación de sus vulnerabilidades conocidas. Si no hay información pública sobre esas áreas débiles, los piratas informáticos encontrarán el sistema más difícil de penetrar y eventualmente retrasarán o pospondrán su objetivo malicioso.