Resumen

El conocimiento de la situación de seguridad de las redes (NSSA) se deriva del conocimiento de la situación. Suele incluir cuatro procesos, a saber, obtención de datos, análisis de la situación de seguridad, evaluación de la situación de seguridad y proyección de tendencias de la situación de seguridad, y normalmente incorpora las capacidades siguientes: 1) detección y supervisión constante de diferentes amenazas de ataque, comportamientos anómalos y su ámbito de influencia; 2) extracción de datos, análisis de amenazas y rastreo de comportamientos anómalos; 3) predicción y alerta temprana de situaciones relacionadas con la seguridad; 4) visualización de la situación de seguridad.

La plataforma NSSA desempeña una función importante para los proveedores de servicios de computación en la nube en la medida en que mejora la protección de seguridad de la computación en la nube, la capacidad para detectar violaciones de seguridad o comportamientos anómalos, la adopción de decisiones en materia de seguridad, la capacidad de respuesta de emergencia e, incluso, el mecanismo de alerta temprana de computación en la nube.

La Recomendación UIT-T X.1645 comienza presentando y desarrollando el concepto de NSSA; a continuación, se analizan las ventajas del NSSA para hacer frente a los problemas de seguridad de la computación en la nube y, por último, se documentan los requisitos de una plataforma NSSA para la computación en la nube.