az új Defense in Depth

Defense in depth nem új koncepció, és azon az elképzelésen alapul, hogy nincs ezüst golyó, amikor a biztonságról van szó, és egyetlen technológia sem képes teljesen megvédeni Önt. Ezért több védelmi intézkedést kell bevezetni az egység biztonságának megőrzése érdekében. A védelem nagyszerű példája a kastély. A kastélyok részletesen bemutatják a védelem kulcsfontosságú elemét, mert amikor helyesen történik, a legtöbb ember még csak nem is veszi észre. Ha azonban elkezdjük vizsgálni, hogyan épül fel és épül fel egy kastély, az jól szemlélteti a Várba tervezett több biztonsági intézkedést.

amikor felmegy egy kastélyba, több védekező intézkedés azonnal nyilvánvaló. Először is, a kastély általában egy dombon van, körülötte egy árok és egy bejárat. Ez nagyon megnehezíti a támadó számára, hogy besurranó támadást hajtson végre, és védekező intézkedésből a támadó csak egy helyen léphet be a kastélyba, amely lehetővé teszi, hogy az egyik helyre összpontosítson. Amellett, hogy csak egyetlen belépési pont van, a bejárat általában hosszú keskeny, az átlagembernek le kell hajolnia, hogy belépjen a kastélyba. Mindezt gondosan megtervezték és megtervezték. Ha egy ellenséges hadsereg fog támadni a várat, és a katonák megpróbál belépni a vár minden a páncél, akkor be kell lépnie egyesével, menj lassan, és hajlítsa meg fordult oldalra, hogy illeszkedjen át a bejáraton. Feltételezve, hogy a támadókat észlelték, könnyű lenne ezt megvédeni azáltal, hogy minden figyelmet az egyetlen, keskeny bejáratra összpontosítanak, és kiválasztják az ellenfél hadseregét, amikor belépnek.

egy másik fontos védelmi intézkedés a kastélyban a lépcső eset. Ha séta fel egy lépcső esetében a vár észre fogja venni, több dolgot. Először is, a lépcsőház mindig jobbra spirál, keskeny, egyenetlen, gyengén világít. Amikor először lépsz fel a lépcsőn, a jobb karod és a vállad a falnak nyomódik, és nagyon lassan jársz, általában lefelé nézve, mivel a lépcsők egyenetlenek, és könnyű kirándulni, ha gyorsan megy. Amikor az emberek először hallják ezt, csodálkoznak, hogy ez egy biztonsági intézkedés. Az első fontos pont az, hogy a legtöbb kastély építésekor a választott fegyverek kardok voltak,a legtöbb ember jobbkezes. Ezért, ha megtámadják a várat, akkor megy lassan fel a lépcsőn, mert egyenetlen, akkor lenézett, és a jobb karját a falnak nyomva, így korlátozott mobilitás a karddal. Ha védi a várat, akkor általában ment fel-le a lépcsőn sokszor egy nap, nagyon ismeri a mintát, és mozoghat fel-le őket nagyon gyorsan. Ezen kívül, mivel Ön védi a várat, és jön le a lépcsőn, a jobb keze a nyílt területen, és könnyebb swing. Ezért csak egy gondos tervezés révén a védő sokkal stratégiai előnyt jelent a támadóval szemben.

a fontos kérdés az, hogy a szervezet biztonsága is megfelelő-e, beépült-e a tervbe, hatékony-e, és olyan robusztus-e, mint a vár. Sajnos a legtöbb szervezet biztonsága megkönnyíti a támadó számára, a védő számára pedig nehezebb. Egy egyszerű példa a robusztus konfigurációs vezérlés hiánya. Ha a hálózat minden rendszere másképp van konfigurálva, akkor a támadó számára könnyű, a védő számára pedig nehezebb. Jobb munkát kell végeznünk, hogy növeljük a támadó nehézségét. Az általános szabály az, ha a bűncselekmény többet tud, mint a védelem, akkor elveszíti.

míg a védelem mélysége továbbra is kritikus eleme a hatékony biztonságnak, a megközelítés és a módszerek megváltoztak. Még mindig igaz, hogy egyetlen intézkedés sem képes megvédeni egy szervezetet, de feltételezve, hogy létezik, szeretnénk használni? A válasz egyáltalán nem. Ha volt egyetlen eszköz, amely biztonságossá tette, hány elemet kell legyőznie a támadónak, hogy sikeres legyen. A helyes válasz egy. Ezért több biztonsági szintet akarunk szükségből, tudva, hogy egyetlen intézkedés veszélybe kerülhet. Bár reméljük, hogy soha nem kerül veszélybe, ha a biztonságunk egy része veszélybe kerül, úgy kell megtervezni, hogy felismerjük, mielőtt eljutna a kritikus információkhoz.

egy másik gyakori tévhit a védelem mélységében, hogy minden biztonságot el kell különíteni és el kell különíteni a hálózat többi részétől. Míg a biztonsági eszközöket nagyon szorosan kell kezelni és vezérelni, azokat a hálózat összes elemébe is be kell építeni. Az egyik a sok ok, amiért az APT annyira hatékony, hogy könnyen megkerülheti a szervezetek által vezérelt meglévő biztonsági eszközök nagy részét.

az összes védelem mélyreható összeállítása átfogó biztonsági megközelítést igényel. Fontos megjegyezni, hogy meg akarjuk akadályozni a bejövő forgalmat, valamint a kimenő forgalmat. Azáltal, hogy nemcsak a megelőzést és a felderítést végzi, hanem mind a bejövő, mind a kimenő forgalom számára is, valódi védelmet nyújt olyan mélységben, amely a jelenlegi és a jövőbeli fenyegetésekkel szemben fog fellépni.