Nové Obrany do Hloubky

hloubkové Obrany není nový koncept a je založen na myšlence, že neexistuje žádná stříbrná kulka, pokud jde o bezpečnost a žádná technologie bude schopna zcela ochránit. Proto musí být zavedeno více ochranných opatření, aby byl subjekt v bezpečí. Skvělým příkladem obrany do hloubky je hrad. Hrady ilustrují klíčovou součást obrany do hloubky, protože když se to dělá správně, většina lidí si toho ani nevšimne. Pokud však začneme zkoumat, jak je hrad postaven a strukturován, ilustruje to několik bezpečnostních opatření, která byla do hradu navržena.

když vyjdete na hrad, je okamžitě zřejmé několik obranných opatření. Za prvé, hrad je obvykle na kopci, s příkopem kolem něj a jediným vchodem. To dělá to velmi těžké pro útočníkovi provést útok a obranné opatření útočník může zadat pouze hrad na jednom místě, které umožňuje živý zaměření na jednom místě. Kromě toho, pouze s jediným bodem, vchod, vchod je obvykle dlouhý, úzký a průměrný člověk by musel sklonit vstoupit do hradu. To vše bylo pečlivě promyšlené a navržené. Pokud se nepřátelské vojsko bude útočit na hrad a vojáci se snaží vstoupit do hradu se všemi jejich brnění, budou muset zadat jeden po druhém, pomalu, a ohnout otáčení do stran, aby se vešly přes vchod. Za předpokladu, že útočníci byli detekováni, bylo by snadné se proti tomu bránit tím, že soustředí veškerou pozornost na jediný, úzký vchod,a vybírání nepřátelské armády při vstupu.

dalším důležitým obranným opatřením v zámku je případ schodiště. Když vyjdete po schodišti na hradě, všimnete si několika věcí. Za prvé, schodišťové pouzdro se vždy spirálovitě otáčí doprava, je úzké, nerovnoměrné a slabě osvětlené. Když jdete po schodech poprvé, pravá ruka a rameno jsou přitlačeny ke zdi a chodíte velmi pomalu, obvykle se díváte dolů, protože schody jsou nerovnoměrné a je snadné zakopnout, pokud jdete rychle. Když to lidé poprvé slyší, diví se, jak je to bezpečnostní opatření. Prvním důležitým bodem je, že zbraně volby, kdy byla většina hradů postavena, byly meče a většina lidí má pravou ruku. Pokud tedy útočíte na hrad, jdete pomalu po schodech nahoru, protože jsou nerovnoměrné, díváte se dolů a pravá ruka je přitlačena ke zdi, což vám dává omezenou pohyblivost mečem. Pokud bráníte hrad, obvykle jste šli nahoru a dolů po schodech mnohokrát denně, jsou velmi dobře obeznámeni se vzorem a mohou se pohybovat nahoru a dolů velmi rychle. Kromě toho, protože bráníte hrad a sestupujete po schodech dolů, pravá ruka je v otevřeném prostoru a snadněji se houpá. Proto právě díky pečlivému designu dává obránci mnohem strategičtější výhodu nad útočníkem.

důležitou otázkou je, zda je bezpečnost vaší organizace stejně promyšlená, zabudovaná do designu, efektivní a stejně robustní jako Hrad. Bohužel většina organizací bezpečnost usnadňuje útočníkovi a těžší pro obránce. Jednoduchým příkladem je nedostatek robustního řízení konfigurace. Pokud je každý systém v síti nakonfigurován jinak, usnadňuje to útočníkovi a těžší pro obránce. Musíme začít dělat lepší práci při zvyšování obtížnosti pro útočníka. Obecným pravidlem je, že pokud přestupek ví víc než obrana, ztratíte.

zatímco obrana do hloubky je stále kritickou součástí efektivní bezpečnosti, přístup a metody se změnily. Stále platí, že žádné jediné opatření nemůže chránit organizaci, ale za předpokladu, že na chvíli existuje, chtěli bychom ji použít? Odpověď rozhodně není. Pokud existuje jedno jediné zařízení, které vás zabezpečilo, kolik položek by útočník musel porazit, aby byl úspěšný. Správná odpověď je jedna. Proto chceme více úrovní bezpečnosti z nutnosti, s vědomím, že každé jediné opatření může být ohroženo. I když doufáme, že se nikdy nedostaneme do ohrožení, pokud je některá naše bezpečnost ohrožena, měla by být navržena tak, abychom ji mohli detekovat dříve, než se dostane k našim kritickým informacím.

další běžná mylná představa s hloubkou obrany je, že veškerá bezpečnost by měla být izolována a oddělena od zbytku sítě. Zatímco bezpečnostní zařízení musí být spravována a kontrolována velmi pečlivě, musí být také integrována do všech komponent v síti. Jedním z mnoha důvodů, proč je APT tak efektivní, je to, že může snadno obejít většinu stávajících bezpečnostních zařízení, která organizace řídí.

uvedení celé obrany do hloubky vyžaduje komplexní přístup k bezpečnosti. Důležité je mít na paměti, že chceme, aby se zabránilo na příchozí provoz a detekovat na odchozí provoz. Tím, že nejen provádí prevenci a detekci, ale také dělá to pro příchozí i odchozí provoz poskytují skutečnou obranu do hloubky, která bude měřítko proti současným i budoucím hrozbám.