P:
Co tak naprawdę oznacza „warstwowe bezpieczeństwo”?
ZA:Idea „warstwowego bezpieczeństwa” jest kluczowa dla niektórych z najistotniejszych obecnie pomysłów w cyberbezpieczeństwie - jest to sposób na zrozumienie filozofii wyjścia poza granice obrony cyberbezpieczeństwa.
U podstaw warstwowe bezpieczeństwo oznacza przyjęcie podejścia wykorzystującego różne narzędzia bezpieczeństwa, które dotyczą różnych możliwych wektorów ataku. Niektórzy eksperci używają wyrażenia „obrona dogłębna”, aby zacząć opisywać i definiować działanie warstwowych zabezpieczeń.
Innym sposobem myślenia o tym jest rodzaj wykresu lub losowanie ataków ze wszystkich stron na fizyczny pojemnik, z wrażliwymi informacjami lub zasobami u podstaw. Zamiast mieć tylko jeden silny zewnętrzny obwód, warstwowe podejście bezpieczeństwa dodałoby warstwy wewnątrz tego obwodu. Teoria polega na tym, że wszelkie ataki penetrujące obwód zostaną spowolnione lub złagodzone przez inne warstwy w środku, tak że coraz mniej ataków dociera do wewnętrznego rdzenia systemu.
W informatyce działa to nieco inaczej, ale podstawowa idea jest nadal taka sama. Eksperci od cyberbezpieczeństwa dodadzą narzędzia, takie jak programy antywirusowe i anty-malware, a także systemy mieszające i szyfrujące, systemy uwierzytelniania wieloskładnikowego oraz głęboko w sieci, takie jak narzędzia oceny zagrożeń i szczegółowe dzienniki kontroli dla różnych rodzajów aktywności sieci . Częścią nowej granicy warstwowego bezpieczeństwa cybernetycznego jest pomysł, że narzędzia uczenia maszynowego mogą działać w celu odróżnienia podejrzanej aktywności sieciowej od innych rutynowych i legalnych działań sieciowych.
Ważne jest, aby uniknąć pomylenia terminu „bezpieczeństwo warstwowe” z terminami budowy sieci lub systemu. Na przykład sieć składa się z różnych „warstw” systemu operacyjnego, ale nie do tego odnosi się bezpieczeństwo warstwowe. Podobnie, szyfrowanie dla działań internetowych wykorzystuje Secure Sockets Layer lub SSL i Transport Layer Security lub TSL, ale chociaż te technologie szyfrowania mogą mieć wiele warstw, o tym nie mówi większość ekspertów IT, mówiąc o zabezpieczeniach warstwowych. Ponownie zajmują się tą kluczową ideą budowania systemów, które mają w sobie różne warstwy bezpieczeństwa, aby zminimalizować sukces cyberataków.
Innym przykładem jest użycie zapory ogniowej na obwodzie systemu, wraz z protokołami bezpieczeństwa punktów końcowych, ale także w połączeniu z wewnętrznymi zasobami, takimi jak skanery podatności, narzędzia do oceny zagrożeń wewnętrznych i narzędzia do segmentacji sieci, które pomogły zamknąć lub odizolować ataki które znalazły się w systemie.
Niektórzy eksperci opracują również zestaw słów, aby opisać własne warstwowe koncepcje bezpieczeństwa - na przykład Rob Sobers, plakat Quora, definiuje różne zastosowania warstw sieciowych, w tym „warstwę ludzką”, „warstwę fizyczną”, „warstwę końcową” ”, „ Warstwa sieci ”, „ warstwa aplikacji ”i„ warstwa danych ”. Przewodnik odniesienia do bezpieczeństwa warstwowego zawiera bardziej szczegółowe informacje na temat tej konkretnej koncepcji bezpieczeństwa warstwowego.
Jedną z największych nowych aplikacji do bezpieczeństwa warstwowego jest sztuczna inteligencja. Naukowcy próbują wykorzystać moc pojawiającej się sztucznej inteligencji i zastosować ją do cyberbezpieczeństwa, jak wspomniano powyżej, za pomocą narzędzi heurystycznych w połączeniu z dziennikami kontroli, które będą analizować zachowanie sieci i próbować przewidzieć, które zdarzenia użytkownika mogą stanowić cyberatak. Narzędzia te przeszły długą drogę w kierunku udoskonalenia i poprawy bezpieczeństwa sieci dla systemów.
