La detección es más Fácil (y Más Fiable) De Prevención
Por definición no se puede prevenir un ataque de día cero. Como otros han señalado, usted puede hacer mucho para reducir el impacto de un ataque de día cero, y usted debe, pero que no es el final de la historia.
Permítanme señalar que, además, debe dedicar recursos a detectar cuando un ataque se ha producido, lo que el atacante hizo, y cómo el atacante hizo. Integral y seguridad en el registro de todas las actividades que un hacker podría emprender ambos hacen que sea más fácil detectar un ataque y, lo que es más importante, determinar el daño infligido y la recuperación necesarias para recuperarse del ataque.
En muchos de los servicios financieros contextos, el costo de la seguridad en términos de retrasos y sobrecostos en la ejecución de las transacciones es tan alta que tiene más sentido para concentrar los recursos en la detección y revertir las transacciones fraudulentas en lugar de tomar numerosas medidas diseñadas para evitar que en el primer lugar. La teoría es que ninguna cantidad de medidas será 100% efectiva, por lo que la detección y la reversión de los mecanismos deben ser construidos de todos modos. Por otra parte, este enfoque ha resistido la prueba del tiempo.