La Nuova Defense in Depth

Defense in depth non è un concetto nuovo e si basa sull’idea che non esiste un proiettile d’argento quando si tratta di sicurezza e nessuna singola tecnologia sarà in grado di proteggerti completamente. Pertanto, devono essere messe in atto molteplici misure di protezione per mantenere un’entità sicura. Un grande esempio di difesa in profondità è un castello. Castelli illustrano una componente chiave della difesa in profondità perché quando è fatto correttamente, la maggior parte delle persone non se ne accorgono nemmeno. Tuttavia, se iniziamo a esaminare come un castello è costruito e strutturato, illustra le molteplici misure di sicurezza che sono state progettate nel castello.

Quando si cammina fino a un castello, diverse misure difensive sono immediatamente evidenti. In primo luogo, il castello è di solito su una collina, con un fossato intorno ad esso e un unico ingresso. Ciò rende molto difficile per un attaccante eseguire un attacco furtivo e da una misura difensiva l’attaccante può entrare nel castello solo in una posizione che consente una forte attenzione su quella posizione. Oltre ad avere un solo punto di ingresso, l’ingresso è di solito lungo e stretto e una persona media dovrebbe chinarsi per entrare nel castello. Questo è stato tutto attentamente pensato e progettato. Se un esercito avversario sta per attaccare il castello ei soldati cercano di entrare nel castello con tutta la loro armatura, dovranno entrare uno per uno, andare lento, e piegarsi girando lateralmente per adattarsi attraverso l’ingresso. Supponendo che gli aggressori siano stati rilevati, sarebbe facile difendersi da questo concentrando tutta l’attenzione sull’ingresso singolo e stretto e raccogliendo l’esercito avversario mentre entrano.

Un’altra importante misura difensiva in un castello è il caso della scala. Quando si cammina su un caso scala in un castello si noterà diverse cose. In primo luogo, il caso scala sempre spirali a destra, sono strette, sono irregolari, e sono poco illuminate. Come si cammina su per le scale per la prima volta il braccio destro e la spalla sono premuti contro il muro e si cammina molto lentamente, in genere guardando verso il basso dal momento che le scale sono irregolari ed è facile inciampare se si va a veloce. Quando la gente sente per la prima volta questo, si chiedono come questa sia una misura di sicurezza. Il primo punto importante è che le armi di scelta quando la maggior parte dei castelli sono stati costruiti erano spade e la maggior parte delle persone sono di mano destra. Pertanto, se si sta attaccando il castello, si sta andando lentamente su per le scale perché sono irregolari, si sta guardando in basso, e il braccio destro viene premuto contro il muro dando mobilità limitata con la spada. Se si sta difendendo il castello, in genere sono andati su e giù per le scale molte volte al giorno, sono molto familiarità con il modello e può muoversi su e giù molto rapidamente. Inoltre, dal momento che si sta difendendo il castello e sarebbe venuta giù per le scale, la mano destra è nella zona aperta e più facile da oscillare. Quindi solo attraverso un design attento dà al difensore un vantaggio molto più strategico rispetto all’attaccante.

La domanda importante è se la sicurezza della tua organizzazione sia altrettanto ponderata, integrata nel design, efficace e robusta come il castello. Purtroppo la maggior parte delle organizzazioni di sicurezza rende più facile per l’attaccante e più difficile per il difensore. Un semplice esempio è la mancanza di un controllo di configurazione robusto. Se ogni sistema in una rete è configurato in modo diverso, lo rende facile per un utente malintenzionato e più difficile per il difensore. Dobbiamo iniziare a fare un lavoro migliore per aumentare la difficoltà per l’attaccante. La regola generale è che se il reato sa più che la difesa, si perde.

Mentre la difesa in profondità è ancora una componente critica della sicurezza efficace, l’approccio e i metodi sono cambiati. È ancora vero che nessuna singola misura può proteggere un’organizzazione, ma supponendo per un secondo che esista, vorremmo usarla? La risposta non è assolutamente. Se ci fosse un singolo dispositivo che ti ha reso sicuro, quanti oggetti un utente malintenzionato dovrebbe sconfiggere per avere successo. La risposta corretta è una. Pertanto vogliamo più livelli di sicurezza per necessità, sapendo che ogni singola misura può essere compromessa. Mentre speriamo di non essere mai compromessi, se una parte della nostra sicurezza è compromessa, dovrebbe essere progettata in modo da poterla rilevare prima che arrivi alle nostre informazioni critiche.

Un altro malinteso comune con la difesa in profondità è che tutta la sicurezza dovrebbe essere isolata e separata dal resto della rete. Mentre i dispositivi di sicurezza devono essere gestiti e controllati molto attentamente, devono anche essere integrati in tutti i componenti della rete. Uno dei tanti motivi per cui APT è così efficace è che può facilmente bypassare la maggior parte dei dispositivi di sicurezza esistenti che le organizzazioni controllano.

Mettere insieme tutta la difesa in profondità richiede un approccio globale alla sicurezza. La cosa importante da ricordare è che vogliamo prevenire il traffico in entrata e rilevare il traffico in uscita. Non solo eseguendo sia la prevenzione che il rilevamento, ma anche facendolo sia per il traffico in entrata che in uscita, fornire una vera difesa in profondità che si ridimensionerà rispetto alle minacce attuali e future.