K:
Mit jelent valójában a "réteges biztonság"?
A:A „rétegelt biztonság” gondolata központi szerepet játszik a mai kiberbiztonság néhány legfontosabb gondolatában - ez egy módja annak, hogy megértsük a kiberbiztonsági védelem kerületén túllépő filozófiát.
A rétegelt biztonság lényege egy olyan megközelítés elfogadása, amely különféle biztonsági eszközöket alkalmaz, amelyek a lehetséges támadási vektorok kezelésére irányulnak. Egyes szakértők a „mélyreható védelem” kifejezést használják a rétegelt biztonság működésének leírására és meghatározására.
Egy másik módja annak, hogy erre gondoljunk, egyfajta diagrammal vagy támadások rajzolásával, amelyek minden oldalról érkeznek egy fizikai konténer ellen, magában az érzékeny információkkal vagy eszközökkel. Ahelyett, hogy csupán egy erős külső kerület lenne, a réteges biztonsági megközelítés rétegeket adna ehhez a kerülethez. Az elmélet az, hogy a kerületen áthatoló támadások lelassulnak vagy enyhülnek a belső rétegek által, így egyre kevesebb támadás érheti el a rendszer belső magját.
A számítástechnikában ez kicsit másképp működik, de az alapötlet még mindig ugyanaz. A kiberbiztonsági szakértők olyan eszközöket fognak hozzáadni, mint a víruskereső és rosszindulatú programok, valamint a kivonatoló és titkosító rendszerek, a több tényezővel rendelkező hitelesítő rendszerek és a hálózat mélyén, például a fenyegetésértékelő eszközök és a részletes ellenőrzési naplók a különféle hálózati tevékenységekhez. . A rétegezett kiberbiztonság új határának része az a gondolat, hogy a gépi tanulási eszközök képesek megkülönböztetni a gyanús hálózati tevékenységeket az egyéb rutin és legitim hálózati tevékenységektől.
Fontos, hogy ne keverjük össze a „réteges biztonság” kifejezést a hálózat vagy rendszer felépítésével kapcsolatos fogalmakkal. Például, a hálózat különféle operációs rendszerek „rétegeiből” áll, de erre nem vonatkozik a rétegelt biztonság. Hasonlóképpen, az internetes tevékenységek titkosítása a Secure Sockets Layer vagy az SSL, valamint a Transport Layer Security vagy a TSL felhasználásával történik, de bár ezeknek a titkosítási technológiáknak többrétegűek lehetnek, ez nem az, amit a legtöbb informatikai szakember beszél, amikor rétegezett biztonságról beszél. Megint foglalkoznak azzal a kulcsfontosságú elképzeléssel, hogy különféle biztonsági rétegekkel rendelkező rendszereket építsenek ki a kibertámadások sikerének minimalizálása érdekében.
Egy másik példa a tűzfal használata a rendszer kerületén, a végpont biztonsági protokolljaival együtt, de kombinálva a belső erőforrásokkal, például a sebezhetőségi szkennerekkel, a belső fenyegetésértékelő eszközökkel és a hálózati szegmentálási eszközökkel, amelyek mind hozzájárultak a támadások lezárásához vagy elkülönítéséhez. amelyek megindultak a rendszerben.
Egyes szakértők szavak sorozatát is összeállítják a saját rétegelt biztonsági koncepcióik leírására - például Rob Sobers, a Quora poszter, meghatározza a hálózati rétegek különféle alkalmazásait, beleértve az „emberi réteget”, „fizikai réteget”, „végpont réteget”., ”A„ hálózati réteg ”, az„ alkalmazás réteg ”és az„ adatréteg ”. A réteges biztonsággal kapcsolatos referencia útmutató részletesebben ismerteti az adott réteges biztonsági koncepciót.
A rétegelt biztonság egyik legfontosabb új alkalmazása a mesterséges intelligencia. A tudósok megpróbálják kihasználni a feltörekvő mesterséges intelligencia erejét, és a fentiekben említettek szerint kiberbiztonsági szempontból alkalmazzák heurisztikai eszközökkel, olyan naplózási naplókkal kombinálva, amelyek megvizsgálják a hálózati viselkedést, és megpróbálják megjósolni, hogy mely felhasználói események képezhetik kiberi harcot. Ezek az eszközök hosszú utat tettek a rendszerek hálózati biztonságának finomítása és javítása felé.