Forsvar I Dybden
Det Nye Forsvaret I Dybden
Forsvar i dybden er ikke et nytt konsept og er basert på ideen om at det ikke er sølvkule når det gjelder sikkerhet og ingen enkelt teknologi vil kunne beskytte deg helt. Derfor må flere beskyttelsesforanstaltninger settes på plass for å holde en enhet sikker. Et godt eksempel på forsvar i dybden er et slott. Slott illustrere en viktig del av forsvaret i dybden fordi når det er gjort riktig, folk flest ikke engang merke til det. Men hvis vi begynner å undersøke hvordan et slott er bygget og strukturert, illustrerer det flere sikkerhetstiltak som ble utformet i slottet.
Når du går opp til et slott, er flere defensive tiltak umiddelbare åpenbare. Først er slottet vanligvis oppe på en høyde, med en vollgrav rundt den og en enkelt inngang. Dette gjør det svært vanskelig for en angriper å utføre en snik angrep og fra en defensiv tiltak angriperen kan bare gå inn i slottet på ett sted som gir en ivrig fokus på at ett sted. I tillegg til bare å ha et enkelt inngangspunkt, er inngangen vanligvis lang smal og en gjennomsnittlig person må bøye seg ned for å komme inn i slottet. Dette var alt nøye gjennomtenkt og designet. Hvis en motstridende hær kommer til å angripe slottet og soldatene prøver å gå inn i slottet med all sin rustning, må de gå inn en etter en, gå sakte og bøye seg over å snu sidelengs for å passe gjennom inngangen. Forutsatt at angriperne ble oppdaget, ville det være lett å forsvare seg mot dette ved å fokusere all oppmerksomhet på den enkle, smale inngangen og plukke av den motsatte hæren når de kommer inn.
En annen viktig defensiv tiltak i et slott er trapp saken. Når du går opp en trapp sak i et slott vil du legge merke til flere ting. For det første er trapphuset alltid spiraler til høyre, er smale, ujevne og svakt opplyst. Når du går opp trappen for første gang din høyre arm og skulder presses mot veggen, og du går veldig sakte, vanligvis ser ned siden trappen er ujevn og det er lett å reise hvis du går for fort. Når folk først hører dette, lurer de på hvordan dette er et sikkerhetstiltak. Det første viktige poenget er at våpen av valget når de fleste slott ble bygget var sverd og folk flest er høyrehendt. Derfor, hvis du angriper slottet, går du sakte opp trappen fordi de er ujevne, du ser ned, og din høyre arm presses mot veggen og gir deg begrenset mobilitet med sverdet. Hvis du forsvarer slottet, har du vanligvis gått opp og ned trappene mange ganger om dagen, er veldig kjent med mønsteret og kan bevege seg opp og ned veldig raskt. I tillegg, siden du forsvarer slottet og ville komme ned trappen, er din høyre hånd i det åpne området og lettere å svinge. Derfor bare gjennom en forsiktig design gir forsvareren en mye mer strategisk fordel over angriperen.det viktige spørsmålet er om organisasjonens sikkerhet er like gjennomtenkt, innebygd i designet, effektiv og like robust som slottet. Dessverre gjør de fleste organisasjoner sikkerhet det lettere for angriperen og vanskeligere for forsvareren. Et enkelt eksempel er mangelen på robust konfigurasjonskontroll. Hvis hvert system i et nettverk er konfigurert annerledes, gjør det det enkelt for en angriper og vanskeligere for forsvareren. Vi må begynne å gjøre en bedre jobb med å øke vanskeligheten for angriperen. Den generelle regelen er hvis lovbrudd vet mer enn forsvaret, vil du miste.mens forsvar i dybden fortsatt er en kritisk komponent av effektiv sikkerhet, har tilnærmingen og metodene endret seg. Det er fortsatt sant at ingen enkelt tiltak kan beskytte en organisasjon, men antar for et sekund at den eksisterer, vil vi bruke den? Svaret er absolutt ikke. Hvis det var en enkelt enhet som gjorde deg sikker, hvor mange elementer ville en angriper måtte beseire for å lykkes. Det riktige svaret er en. Derfor ønsker vi flere nivåer av sikkerhet ut av nødvendighet, vel vitende om at et enkelt tiltak kan bli kompromittert. Selv om vi håper vi aldri blir kompromittert, bør noe av sikkerheten vår utformes slik at vi kan oppdage det før det kommer til vår kritiske informasjon.En annen vanlig misforståelse med forsvar i dybden er at all sikkerhet skal isoleres og skilles fra resten av nettverket. Mens sikkerhetsenheter må styres og kontrolleres veldig tett, må de også integreres i alle komponenter på nettverket. EN av de mange grunnene TIL AT APT er så effektiv er at DEN lett kan omgå de fleste eksisterende sikkerhetsenheter som organisasjoner kontrollerer.
Å Sette alt forsvaret i dybden krever en helhetlig tilnærming til sikkerhet. Det viktigste å huske er at vi ønsker å hindre på innkommende trafikk og oppdage på utgående trafikk. Ved ikke bare å utføre både forebygging og deteksjon, men også å gjøre det for både innkommende og utgående trafikk gir ekte forsvar i dybden som vil skalere mot nåværende og fremtidige trusler.
Leave a Reply