Articles

Defense in Depth

Defense in Depth

Defense in depthは新しい概念ではなく、セキュリティに関しては銀の弾丸がなく、単一の技術があなたを完全に保護することはできないという考えに基づいています。 したがって、エンティティを安全に保つためには、複数の保護手段を設置する必要があります。 深さの防衛の素晴らしい例は城です。 それが正しく行われたとき、ほとんどの人もそれに気付かないので、城は深さで防衛の重要なコンポーネントを示しています。 しかし、城がどのように構築され、構造化されているかを調べ始めると、それは城に設計された複数のセキュリティ対策を示しています。あなたが城まで歩くとき、いくつかの防御措置はすぐに明らかです。 まず、城は通常、丘の上にあり、その周りに堀と単一の入り口があります。 これは、攻撃者がこっそり攻撃を実行することを非常に困難にし、防御的な措置から、攻撃者はその一つの場所に鋭い焦点を当てることができる一つの場所にのみ城に入ることができます。 入り口の単一のポイントを持っているだけに加えて、入り口は通常長く狭く、平均的な人は城に入るために曲げなければならないでしょう。 これはすべて慎重に考え抜かれ、設計されていました。 敵軍が城を攻撃しようとしていると兵士たちは彼らの鎧のすべてで城を入力しようとすると、彼らは一つずつ入力し、ゆっくりと行くと、入り口を通 攻撃者が検出されたと仮定すると、単一の狭い入り口にすべての注意を集中させ、彼らが入るときに反対の軍隊を拾うことによって、これを守るのは城のもう一つの重要な防御措置は階段の場合です。

あなたが城の階段ケースを歩くとき、あなたはいくつかのことに気づくでしょう。 まず、階段のケースは常に右に螺旋状で、狭く、不均一で、薄暗いです。 あなたが初めて階段を歩くようにあなたの右腕と肩が壁に押し付けられていると、あなたは非常にゆっくりと歩いて、通常、階段が不均一であり、あなたが速く行く場合はトリップするのは簡単ですので、見下ろしています。 人々が最初にこれを聞くとき、彼らはこれがセキュリティ対策であるか疑問に思います。 最初の重要な点は、ほとんどの城が建設されたときに選択された武器は剣であり、ほとんどの人は右利きであるということです。 したがって、城を攻撃している場合は、階段が不均一であるためゆっくりと階段を上っていき、見下ろしており、右腕を壁に押し付けて剣で移動が制限されています。 あなたが城を守っている場合は、通常、階段を何度も上下に行っている、パターンに非常に精通しており、非常に迅速に上下に移動することができます。 また、城を守っていて階段を降りてくるので、右手はオープンエリアにあり、スイングが簡単です。 したがって、慎重に設計するだけで、ディフェンダーに攻撃者よりもはるかに戦略的な利点を与えます。

重要な問題は、組織のセキュリティが考え抜かれており、設計に組み込まれており、効果的で、城と同じくらい堅牢であるかどうかです。 残念ながら、ほとんどの組織のセキュリティは、攻撃者のためにそれが容易になり、ディフェンダーのために困難になります。 簡単な例は、堅牢な構成制御の欠如です。 ネットワーク内のすべてのシステムが異なるように構成されている場合、攻撃者にとっては簡単で、防御者にとっては困難になります。 私たちは、攻撃者のための難易度を高めるためのより良い仕事を始める必要があります。 一般的なルールは、犯罪が防衛よりも多くを知っていれば、あなたは失うことになります。

深さの防衛はまだ効果的なセキュリティの重要なコンポーネントですが、アプローチと方法が変更されました。 単一の尺度が組織を保護することはできませんが、それが存在すると仮定して、それを使用したいと思いますか? 答えは絶対にありません。 あなたが安全にした単一のデバイスがあった場合、攻撃者が成功するために敗北しなければならないアイテムの数はどれくらいですか。 正解は一つです。 したがって、私たちは、任意の単一の対策が侵害される可能性があることを知って、必要からセキュリティの複数のレベルをしたいです。 私たちは決して侵害されないことを願っていますが、セキュリティの一部が侵害された場合は、重要な情報に到達する前に検出できるように設計

詳細な防御に関する別の一般的な誤解は、すべてのセキュリティをネットワークの残りの部分から分離して分離する必要があるということです。 セキュリティデバイスは非常に密接に管理および制御する必要がありますが、ネットワーク上のすべてのコンポーネントに統合する必要もあります。 APTが非常に効果的である多くの理由の1つは、組織が管理する既存のセキュリティデバイスのほとんどを簡単に回避できることです。

すべての防衛を深くまとめるには、セキュリティへの包括的なアプローチが必要です。 覚えておくべき重要なことは、着信トラフィックを防止し、発信トラフィックを検出したいということです。 予防と検出の両方を実行するだけでなく、インバウンドとアウトバウンドの両方のトラフィックに対してそれを実行することにより、現在および将来の脅威に対して拡張される真の防御を提供します。