Rumah Keselamatan Apakah keselamatan berlapis benar-benar bermakna?

Apakah keselamatan berlapis benar-benar bermakna?

Anonim

Q:

Apakah "keselamatan berlapis" yang benar-benar bermakna?

A:

Idea "keselamatan berlapis" adalah pusat kepada beberapa idea yang paling relevan dalam keselamatan siber hari ini - ia adalah satu cara untuk memahami falsafah di sebalik bergerak di luar perimeter dalam pertahanan keselamatan siber.

Pada dasarnya, keselamatan berlapis bermaksud mengamalkan pendekatan menggunakan pelbagai alat keselamatan yang berbeza yang menangani pelbagai kemungkinan penyerang serangan. Sesetengah pakar menggunakan frasa "pertahanan secara mendalam" untuk mula menggambarkan dan menentukan bagaimana keselamatan berlapis berfungsi.

Satu lagi cara untuk berfikir tentang ini adalah dengan sejenis carta atau lukisan serangan yang datang dari semua pihak terhadap bekas fizikal, dengan maklumat sensitif atau aset di terasnya. Daripada hanya mempunyai satu perimeter luar yang kuat, pendekatan keamanan berlapis akan menambah lapisan di dalam perimeter itu. Teori ini adalah bahawa sebarang serangan yang menembusi perimeter akan diperlahankan atau dikurangkan oleh lapisan lain di dalamnya, sehingga serangan yang kurang dan lebih sedikit mencapai inti dalam sistem.

Dalam sains komputer, ini berfungsi sedikit berbeza, tetapi idea teras masih sama. Pakar keselamatan siber akan menambah alat seperti program anti-virus dan anti-malware, serta sistem hashing dan penyulitan, sistem pengesahan multi-faktor, dan jauh di dalam rangkaian, perkara seperti alat penilaian ancaman dan log audit terperinci untuk pelbagai jenis aktiviti rangkaian . Sebahagian daripada sempadan keselamatan siber berlapis baru adalah idea bahawa alat pembelajaran mesin boleh berfungsi untuk membezakan aktiviti rangkaian yang mencurigakan dari aktiviti rangkaian yang rutin dan sah yang lain.

Adalah penting untuk mengelakkan mengelirukan istilah "keselamatan berlapis" dengan terma untuk membina rangkaian atau sistem. Sebagai contoh, rangkaian terdiri daripada pelbagai "lapisan" OS, tetapi itu bukan apa yang berlapis keselamatan merujuk kepada. Begitu juga enkripsi untuk aktiviti internet menggunakan Secure Sockets Layer atau SSL dan Transport Layer Security atau TSL, tetapi walaupun teknologi penyulitan ini mungkin mempunyai beberapa lapisan, ini bukan apa yang kebanyakan pakar IT bercakap tentang ketika mereka bercakap tentang keamanan berlapis. Sekali lagi, mereka menangani idea utama sistem bangunan yang mempunyai lapisan keselamatan yang berbeza di dalamnya, untuk meminimumkan kejayaan cyberattacks.

Satu lagi contoh ialah penggunaan firewall di perimeter sistem, bersama-sama dengan protokol keselamatan endpoint, tetapi juga digabungkan dengan sumber dalaman seperti pengimbas kerentanan, alat penilaian ancaman dalaman, dan alat segmentasi rangkaian yang semuanya membantu untuk menutup atau mengasingkan serangan yang telah berjalan di dalam sistem.

Sesetengah pakar juga akan menyusun set perkataan untuk menggambarkan konsep keselamatan berlapis mereka sendiri - contohnya, Rob Sobers, poster Quora, mendefinisikan pelbagai aplikasi lapisan rangkaian termasuk termasuk "lapisan manusia, " lapisan "fizikal", "lapisan akhir titik, "Lapisan rangkaian", "lapisan aplikasi" dan "lapisan data". Panduan rujukan kepada keselamatan berlapis masuk ke dalam lebih terperinci tentang konsep keselamatan berlapis tertentu ini.

Salah satu aplikasi baru yang terbesar untuk keselamatan berlapis adalah kecerdasan buatan. Para saintis cuba memanfaatkan kuasa kecerdasan buatan yang muncul dan menerapkannya untuk keselamatan siber, seperti yang disebutkan di atas, dengan alat heuristik, digabungkan dengan log audit yang akan melihat tingkah laku rangkaian dan cuba untuk meramalkan kejadian pengguna mana yang boleh menjadi cyberattack. Alat ini telah jauh ke arah penambahbaikan dan meningkatkan keselamatan rangkaian untuk sistem.

Apakah keselamatan berlapis benar-benar bermakna?