La gestión de amenazas es un enfoque de la seguridad de la red que integra varios enfoques diferentes a las amenazas que están diseñados para frustrarlas antes de que ingresen al sistema. En lugar de lidiar con las amenazas caso por caso, este enfoque se centra en hacer que el sistema en general sea más seguro, detener las amenazas en seco y disuadir a las personas que podrían intentar comprometer el sistema. Hay una serie de enfoques que pueden integrarse en una estrategia exitosa de gestión de amenazas, y varias empresas se especializan en brindar asesoramiento sobre la configuración de este tipo de sistemas.
Varias cosas diferentes pueden representar una amenaza para la seguridad de la red. Algunos son obvios: los virus, troyanos, spam y gusanos que ingresan a un sistema pueden comprometer la seguridad y potencialmente hacer que el sistema caiga mientras las personas los abordan. Otras amenazas pueden incluir cosas como fugas de seguridad de empleados descuidados dentro de la red, intentos de piratería y phishing. La gestión de amenazas reconoce todos estos problemas potenciales y crea salvaguardias contra ellos.
Una técnica implica un cortafuegos muy reforzado que está diseñado para repeler amenazas. En la puerta de entrada a la red, se puede implementar software que busca software malicioso y otros problemas para que las amenazas nunca ingresen a la red. Del mismo modo, también se puede instalar un sistema que monitorea y reacciona a la actividad para evitar que personas como los piratas informáticos ingresen al sistema. Otro aspecto de la gestión de amenazas implica la actualización periódica del software con la información más reciente sobre amenazas para que pueda responder rápidamente.
El objetivo es evitar la intrusión manteniéndose a la vanguardia y frustrando las amenazas, en lugar de lidiar con ellas una vez que ya están dentro del sistema. Puede ser un desafío, pero en última instancia, menos costoso que lidiar con las secuelas de algo que ha ingresado al sistema. Gran parte de la gestión de amenazas también se puede lograr a través de sistemas automatizados, lo que permite a los administradores de red centrarse en actividades inusuales y satisfacer las necesidades de los usuarios de la red, en lugar de cuidar la red en su conjunto.
Las empresas que ofrecen consultoría en esta área pueden configurar sistemas de gestión de amenazas, capacitar a los empleados y ofrecer asesoramiento y soporte continuos. Algunas empresas también pueden administrar este tipo de sistemas de forma remota para sus clientes, aplicando su experiencia y conexiones para mantener los sistemas en funcionamiento tanto como sea posible. Las personas interesadas en trabajar en esta área deben ser innovadores, pensadores rápidos que sean capaces de estar varios pasos por delante de cualquier situación, anticipando los problemas antes de que surjan en lugar de reaccionar a ellos después del hecho.