방위 에서 깊이
새로운 방위 에서 깊이
방위 에서 깊이 새로운 개념에 기초한 없다는 생각이버 보안에 관해서 및 하나의 기술이 될 수 있을 완전히 보호하겠습니다. 따라서 여러 가지 보호 조치를 통해 엔티티를 안전하게 유지할 수 있어야합니다. 깊이 방어의 좋은 예는 성입니다. 성 설명의 핵심 구성 요소인 방어에 깊이기 때문에 그것이 제대로 수행,대부분의 사람들이 통지하지 않습니다. 그러나 성이 어떻게 건설되고 구조화되는지 살펴보기 시작하면 성으로 설계된 여러 가지 보안 조치를 보여줍니다.
성까지 걸어 가면 몇 가지 방어 조치가 즉각적으로 분명합니다. 첫째,성은 일반적으로 언덕 위에 있으며,그 주위에 해자가 있고 단일 입구가 있습니다. 이것은 매우 어려운 침입자가 수행하는 공격에서 방어 수단의 공격자를 입력 할 수 있습니다 성에서 하나 위치할 수 있는 치열한 초점에서 하나 위치에 있습니다. 이외에만을 갖는 하나의 포인트의 입구,출입구는 일반적으로 긴 좁은 보통 사람을 구부려 입은 성도 있습니다. 이것은 모두 신중하게 생각하고 디자인되었습니다. 는 경우에는 군대는 상대를 공격하려고 성과 군인을 입력하려고 이 성에 모든 그들의 갑옷을 입력해 하나씩,천천히 이동,구부 이상 돌기를 옆으로 맞을 통해 입구가 있습니다. 다고 가정하면 공격자가 검출되었다 그것은 쉬운 것을 방어에 대한 이해 초점을 맞추고 모든 주목에서는 단 하나,좁은 입구,체 상대군으로 그들이 입력합니다.
성의 다른 중요한 방어 조치는 계단 경우입니다. 당신이 성에서 계단 케이스를 걸을 때 당신은 여러 가지를 알 수 있습니다. 첫째,계단 케이스는 항상 오른쪽으로 나선형이며 좁고 고르지 않으며 희미하게 켜져 있습니다. 으로 계단을 걸어에 처음 시간 당신의 오른쪽 팔 어깨를 누르면 벽에 걸어 당신은 매우 느리게,일반적으로 찾고 있기 때문에 아래로 계단은 고르지 못하고 그것은 쉽게 여행하는 경우 당신은 빠릅니다. 사람들이 처음이 말을들을 때,이것이 어떻게 보안 조치인지 궁금해합니다. 첫번째 중요한 점은 이 무기의 선택할 때 가장 성장했 칼과 대부분의 사람들은 오른손잡이. 그러므로 당신을 공격하는 성곽,당신은 천천히 계단하기 때문에 그들은 고르지 않은,당신은 내려다보고,당신의 오른쪽 팔을 누르면 벽에게 제한된 이동성을 가진 검이다. 는 경우에 당신을 방어하고 있는 성곽,당신은 일반적으로 사라지고 아래로 계단 하루에 여러 번,매우 익숙한 패턴과 이동할 수 있는 아래로 그들을 매우 빠르게 합니다. 또한 성을 방어하고 계단을 내려 오는 것이기 때문에 오른손은 열린 지역에 있으며 스윙하기가 더 쉽습니다. 따라서 단지 신중한 디자인을 통해 수비수에게 공격자에 비해 훨씬 더 전략적 이점을 제공합니다.
중요한 질문은 당신의 조직의 보안뿐만 아니라 thoughtout,내장된 디자인으로,효과적이고 강력한으로 성 등이 있습니다. 불행히도 대부분의 조직 보안은 공격자에게 더 쉽고 수비수에게는 더 어려워집니다. 간단한 예는 강력한 구성 제어가 부족하다는 것입니다. 네트워크의 모든 시스템이 다르게 구성되면 공격자가 쉽게 만들고 수비수가 더 어려워집니다. 우리는 공격자에 대한 어려움을 증가시키는 더 나은 일을 시작해야합니다. 일반적인 규칙은 공격이 방어보다 더 많은 것을 알고 있다면,당신은 잃을 것입니다.
깊이있는 방어는 여전히 효과적인 보안의 중요한 구성 요소이지만 접근 방식과 방법이 변경되었습니다. 그것은 여전히 진실이 없는 단 하나 측정하는 보호할 수 있는 조직 하지만 가정에 대한 두 번째로 그것이 존재하지 않습니다,우리는 그것을 사용하고 싶? 대답은 절대적으로 아닙니다. 당신을 안전하게 만든 단일 장치가 하나 있다면,공격자가 성공하기 위해 얼마나 많은 아이템을 물리쳐야할까요. 정답은 하나입니다. 따라서 우리는 단일 조치가 손상 될 수 있음을 알고 필요에 따라 여러 수준의 보안을 원합니다. 우리는 우리가 결코 손상되는 경우에,우리의 몇 가지 보안을 위협합니다,그것은 방식으로 설계되 우리가 할 수 있는 감지기 전에 그것을 우리의 중요한 정보입니다.
또 다른 일반적인 오해와 깊이 방어에는 모든 보안해야하고 고립의 나머지 부분에서 분리된 네트워크에 있습니다. 보안 장치를 매우 면밀히 관리하고 제어해야하지만 네트워크의 모든 구성 요소에도 통합해야합니다. APT 가 매우 효과적인 많은 이유 중 하나는 조직이 제어하는 대부분의 기존 보안 장치를 쉽게 우회 할 수 있다는 것입니다.
모든 방어를 함께 깊이있게 배치하려면 보안에 대한 포괄적 인 접근 방식이 필요합니다. 기억해야 할 중요한 점은 인바운드 트래픽에서 방지하고 아웃 바운드 트래픽에서 탐지하기를 원한다는 것입니다. 뿐만 아니라 모두 수행하방지 및 탐지만 또한 그것을 하기 위한 인바운드 및 아웃바운드 트래픽을 제공합 진정한 방위 에서 깊이 있는 것에 대하여 규모로 현재 및 미래의 위협.
Leave a Reply