det nye defense in Depth

defense in depth er ikke et nyt koncept og er baseret på ideen om, at der ikke er nogen sølvkugle, når det kommer til sikkerhed, og ingen enkelt teknologi vil være i stand til at beskytte dig fuldstændigt. Derfor skal der indføres flere beskyttelsesforanstaltninger for at holde en enhed sikker. Et godt eksempel på forsvar i dybden er et slot. Slotte illustrerer en nøglekomponent i forsvaret i dybden, fordi når det gøres korrekt, bemærker de fleste ikke engang det. Men hvis vi begynder at undersøge, hvordan et slot er bygget og struktureret, illustrerer det de mange sikkerhedsforanstaltninger, der blev designet til slottet.

når du går op til et slot, er flere defensive foranstaltninger umiddelbart indlysende. Først, slottet er normalt op på en bakke, med en voldgrav omkring det og en enkelt indgang. Dette gør det meget svært for en angriber at udføre et snigangreb, og fra en defensiv foranstaltning kan angriberen kun komme ind i slottet et sted, der giver et skarpt fokus på det ene sted. Ud over kun at have et enkelt indgangssted er indgangen normalt lang smal, og en gennemsnitlig person bliver nødt til at bøje sig ned for at komme ind i slottet. Alt dette var omhyggeligt gennemtænkt og designet. Hvis en modstående hær skal angribe slottet, og soldaterne forsøger at komme ind i slottet med al deres rustning, bliver de nødt til at komme ind en efter en, gå langsomt og bøje sig over at dreje sidelæns for at passe gennem indgangen. Hvis man antager, at angriberne blev opdaget, ville det være let at forsvare sig mod dette ved at fokusere al opmærksomhed ved den enkelte, smalle indgang og plukke den modsatte hær, når de kommer ind.

en anden vigtig defensiv foranstaltning i et slot er trappesagen. Når du går op ad en trappesag i et slot, vil du bemærke flere ting. For det første spiraler trappehuset altid til højre, er smalle, er ujævne og er svagt oplyste. Når du går op ad trappen for første gang, presses din højre arm og skulder mod væggen, og du går meget langsomt og ser typisk ned, da trappen er ujævn, og det er let at rejse, hvis du går hurtigt. Når folk først hører dette, spekulerer de på, hvordan dette er en sikkerhedsforanstaltning. Det første vigtige punkt er, at de valgte våben, da de fleste slotte blev bygget, var sværd, og de fleste mennesker er højrehåndede. Derfor, hvis du angriber slottet, går du langsomt op ad trappen, fordi de er ujævne, du kigger ned, og din højre arm presses mod væggen, hvilket giver dig begrænset mobilitet med Sværdet. Hvis du forsvarer slottet, har du typisk gået op og ned ad trappen mange gange om dagen, er meget fortrolig med mønsteret og kan bevæge sig op og ned dem meget hurtigt. Derudover, da du forsvarer slottet og kommer ned ad trappen, er din højre hånd i det åbne område og lettere at svinge. Derfor giver netop gennem et omhyggeligt design forsvareren en meget mere strategisk fordel i forhold til angriberen.

det vigtige spørgsmål er, om din organisations sikkerhed er så gennemtænkt, indbygget i designet, effektiv og så robust som slottet. Desværre gør de fleste organisationer sikkerhed det lettere for angriberen og sværere for forsvareren. Et simpelt eksempel er manglen på robust konfigurationskontrol. Hvis hvert system i et netværk er konfigureret forskelligt, gør det det nemt for en angriber og sværere for forsvareren. Vi er nødt til at begynde at gøre et bedre stykke arbejde med at øge vanskeligheden for angriberen. Den generelle regel er, at hvis lovovertrædelsen ved mere end forsvaret, vil du tabe.

mens forsvar i dybden stadig er en kritisk komponent i effektiv sikkerhed, har tilgangen og metoderne ændret sig. Det er stadig sandt, at ingen enkelt foranstaltning kan beskytte en organisation, men hvis vi antager, at den eksisterer, vil vi gerne bruge den? Svaret er absolut ikke. Hvis der var en enkelt enhed, der gjorde dig sikker, hvor mange ting ville en angriber skulle besejre for at få succes. Det rigtige svar er en. Derfor ønsker vi flere niveauer af sikkerhed ud af nødvendighed, vel vidende at enhver enkelt foranstaltning kan blive kompromitteret. Selvom vi håber, at vi aldrig bliver kompromitteret, hvis noget af vores sikkerhed kompromitteres, skal det designes på en måde, så vi kan opdage det, før det kommer til vores kritiske oplysninger.

en anden almindelig misforståelse med forsvar i dybden er, at al sikkerhed skal isoleres og adskilles fra resten af netværket. Mens sikkerhedsenheder skal styres og styres meget tæt, skal de også integreres i alle komponenter på netværket. En af de mange grunde til, at APT er så effektiv, er, at det nemt kan omgå de fleste af de eksisterende sikkerhedsenheder, som organisationer kontrollerer.

at sætte hele forsvaret i dybden sammen kræver en omfattende tilgang til sikkerhed. Den vigtige ting at huske er, at vi ønsker at forhindre på indgående trafik og opdage på udgående trafik. Ved ikke kun at udføre både forebyggelse og detektion, men også gøre det for både indgående og udgående trafik giver ægte forsvar i dybden, der skaleres mod de nuværende og fremtidige trusler.