the New Defense in Depth

Defense in depth ei ole uusi konsepti ja perustuu ajatukseen, että ei ole olemassa hopealuotia, kun on kyse turvallisuudesta, eikä mikään yksittäinen teknologia pysty täysin suojelemaan sinua. Sen vuoksi on otettava käyttöön useita suojaustoimenpiteitä yhteisön suojaamiseksi. Hyvä esimerkki syvyyspuolustuksesta on linna. Linnat kuvaavat puolustuksen keskeistä osa-aluetta syvällisesti, koska kun se tehdään oikein, useimmat ihmiset eivät edes huomaa sitä. Jos kuitenkin alamme tutkia, miten linna on rakennettu ja jäsennelty, se havainnollistaa linnaan suunniteltuja moninaisia turvatoimia.

kun kävelee linnaan, useat puolustustoimenpiteet ovat heti ilmeisiä. Ensinnäkin linna on yleensä kukkulalla, jonka ympärillä on vallihauta ja yksi sisäänkäynti. Tämä tekee hyökkääjän erittäin vaikeaksi suorittaa yllätyshyökkäys ja puolustustoimenpiteestä hyökkääjä voi tulla linnaan vain yhdestä paikasta, mikä mahdollistaa tarkan keskittymisen kyseiseen paikkaan. Sen lisäksi, että sisäänkäynnillä on vain yksi piste, sisäänkäynti on yleensä pitkä kapea ja keskivertoihminen joutuisi kumartumaan päästäkseen linnaan. Tämä kaikki oli tarkkaan harkittua ja suunniteltua. Jos vastapuolen armeija aikoo hyökätä linnaan ja sotilaat yrittävät päästä linnaan kaikilla haarniskoillaan, heidän on tultava yksi kerrallaan, edettävä hitaasti ja taivuttava kääntyen sivuttain mahtuakseen sisäänkäynnin läpi. Jos hyökkääjät havaittaisiin, tätä vastaan olisi helppo puolustautua keskittämällä kaikki huomio yhteen, kapeaan sisäänkäyntiin ja iskemällä vastapuolen armeija heidän astuessaan sisään.

toinen tärkeä puolustava toimenpide linnassa on porrasjuttu. Kun kävelet porraskotelossa linnassa, huomaat useita asioita. Ensinnäkin porraskotelo kiertyy aina oikealle, on kapea, epätasainen ja himmeästi valaistu. Kun kävelet portaita ylös ensimmäistä kertaa oikea kätesi ja olkapääsi ovat seinää vasten ja kävelet hyvin hitaasti, tyypillisesti katsellen alas, koska portaat ovat epätasaiset ja on helppo kompastua, jos menet nopeasti. Kun ihmiset kuulevat tämän ensimmäisen kerran, he ihmettelevät, miten tämä on turvatoimi. Ensimmäinen tärkeä seikka on, että kun useimmat linnoja rakennettiin, aseet olivat miekkoja ja useimmat ihmiset ovat oikeakätisiä. Siksi jos olet hyökkää linna, olet menossa hitaasti ylös portaita, koska ne ovat epätasaisia, katsot alas, ja oikea käsi on painettu seinää vasten antaa sinulle rajoitettu liikkuvuus miekalla. Jos olet puolustaa linna, olet tyypillisesti mennyt ylös ja alas portaita monta kertaa päivässä, ovat hyvin perehtynyt kuvio ja voi liikkua ylös ja alas niitä hyvin nopeasti. Lisäksi, koska olet puolustaa linna ja olisi tulossa alas portaita, oikea käsi on avoimella alueella ja helpompi swing. Siksi vain huolellisen suunnittelun kautta puolustaja saa paljon strategisemman edun hyökkääjään nähden.

tärkeä kysymys on, onko organisaatiosi turvallisuus yhtä harkittua, suunnitelmaan rakennettua, tehokasta ja yhtä vankkaa kuin linna. Valitettavasti useimpien organisaatioiden turvallisuus helpottaa hyökkääjää ja vaikeuttaa puolustajaa. Yksinkertainen esimerkki on vankan konfigurointiohjauksen puute. Jos jokainen verkon järjestelmä on konfiguroitu eri tavalla, se tekee siitä hyökkääjälle helppoa ja puolustajalle vaikeampaa. Meidän pitää alkaa tehdä parempaa työtä hyökkääjän vaikeuksien lisäämiseksi. Pääsääntö on, että jos hyökkäys tietää enemmän kuin puolustus, sinä häviät.

vaikka syvyyspuolustus on edelleen tehokkaan turvallisuuden kriittinen osa-alue, lähestymistapa ja menetelmät ovat muuttuneet. On edelleen totta, että mikään yksittäinen toimenpide ei voi suojella järjestöä, mutta jos oletetaan, että se on olemassa, haluammeko käyttää sitä? Vastaus on ehdottomasti ei. Jos oli yksi laite, joka teki sinut turvalliseksi, kuinka monta kohdetta hyökkääjän olisi voitettava onnistuakseen. Oikea vastaus on yksi. Siksi haluamme, että turvallisuus on välttämätöntä, koska tiedämme, että mikä tahansa yksittäinen toimenpide voi vaarantua. Vaikka toivomme, ettemme koskaan vaarannu, jos osa turvallisuudestamme vaarantuu, se olisi suunniteltava siten, että voimme havaita sen ennen kuin se pääsee kriittisiin tietoihimme.

toinen yleinen harhaluulo puolustuksen syvyydessä on, että kaikki turvallisuus tulisi eristää ja erottaa muusta verkosta. Vaikka turvalaitteita on hallittava ja valvottava hyvin tarkasti, ne on myös integroitava kaikkiin verkon komponentteihin. Yksi monista syistä, miksi APT on niin tehokas, on, että se voi helposti ohittaa useimmat nykyiset turvalaitteet, joita organisaatiot hallitsevat.

koko puolustuksen tiivistäminen vaatii kokonaisvaltaista lähestymistapaa turvallisuuteen. Tärkeää on muistaa, että haluamme estää saapuvan liikenteen ja havaita lähtevän liikenteen. Ei vain suorittaa sekä ehkäisy ja havaitseminen, mutta myös tekee sen sekä saapuvan ja lähtevän liikenteen tarjoavat todellisen puolustuksen perusteellisesti, joka skaalautuu nykyisiä ja tulevia uhkia vastaan.