Articles

Defense in depth

de nieuwe Defense in depth

Defense in depth is geen nieuw concept en is gebaseerd op het idee dat er geen zilveren kogel is als het gaat om veiligheid en geen enkele technologie in staat zal zijn om je volledig te beschermen. Daarom moeten er meerdere beschermingsmaatregelen worden genomen om een entiteit veilig te houden. Een goed voorbeeld van verdediging in de diepte is een kasteel. Kastelen illustreren een belangrijk onderdeel van Defensie in de diepte, want als het correct wordt gedaan, de meeste mensen niet eens merken. Maar als we beginnen te onderzoeken hoe een kasteel wordt gebouwd en gestructureerd, het illustreert de meerdere veiligheidsmaatregelen die werden ontworpen in het kasteel.

wanneer u naar een kasteel loopt, zijn verschillende defensieve maatregelen onmiddellijk duidelijk. Ten eerste is het kasteel meestal op een heuvel, met een gracht eromheen en een enkele ingang. Dit maakt het erg moeilijk voor een aanvaller om een sluipaanval uit te voeren en vanuit een defensieve maatregel kan de aanvaller het kasteel slechts op één locatie betreden, waardoor een scherpe focus op die ene locatie mogelijk is. Naast het hebben van slechts een enkel punt van ingang, de ingang is meestal lang smal en een gemiddelde persoon zou moeten bukken om het kasteel in te voeren. Dit was allemaal zorgvuldig doordacht en ontworpen. Als een tegenstander leger gaat om het kasteel aan te vallen en de soldaten proberen om het kasteel binnen te gaan met al hun harnas, zullen ze een voor een in te voeren, langzaam gaan, en buigen zijwaarts draaien om te passen door de ingang. Ervan uitgaande dat de aanvallers werden gedetecteerd zou het gemakkelijk zijn om te verdedigen tegen dit door alle aandacht te richten op de enkele, smalle ingang, en het uitschakelen van de vijandelijke leger als ze binnenkomen.

een andere belangrijke defensieve maatregel in een kasteel is de trap geval. Wanneer u een trapkoffer in een kasteel oploopt, zult u verschillende dingen opmerken. Ten eerste, de trap geval altijd spiralen naar rechts, zijn smal, zijn ongelijk, en zijn vaag verlicht. Als je voor het eerst de trap oploopt, worden je rechterarm en schouder tegen de muur gedrukt en loop je heel langzaam, meestal naar beneden kijkend, omdat de trappen ongelijk zijn en het gemakkelijk is om te struikelen als je te snel gaat. Als mensen dit voor het eerst horen, vragen ze zich af hoe dit een veiligheidsmaatregel is. Het eerste belangrijke punt is dat de wapens van keuze toen de meeste kastelen werden gebouwd waren zwaarden en de meeste mensen zijn rechtshandig. Dus als je het kasteel aanvalt, ga je langzaam de trap op omdat ze ongelijk zijn, je kijkt naar beneden en je rechterarm wordt tegen de muur gedrukt waardoor je beperkte mobiliteit krijgt met het zwaard. Als u het kasteel verdedigt, bent u meestal vele malen per dag de trap op en af gegaan, bent u zeer bekend met het patroon en kunt u zich zeer snel op en neer bewegen. Bovendien, omdat u de verdediging van het kasteel en zou komen van de trap, uw rechterhand is in de open ruimte en gemakkelijker te zwaaien. Daarom alleen door middel van een zorgvuldig ontwerp geeft de verdediger een veel meer strategisch voordeel ten opzichte van de aanvaller.

de belangrijke vraag is of de beveiliging van uw organisatie even goed doordacht, ingebouwd in het ontwerp, effectief en robuust is als het kasteel. Helaas de meeste organisaties veiligheid maakt het makkelijker voor de aanvaller en moeilijker voor de verdediger. Een eenvoudig voorbeeld is het gebrek aan robuuste configuratie controle. Als elk systeem in een netwerk anders is geconfigureerd, maakt het het gemakkelijk voor een aanvaller en moeilijker voor de verdediger. We moeten het moeilijker maken voor de aanvaller. De algemene regel is dat als de aanval meer weet dan de verdediging, je zult verliezen.

hoewel defense in depth nog steeds een cruciaal onderdeel is van effectieve beveiliging, zijn de aanpak en methoden veranderd. Het is nog steeds waar dat geen enkele maatregel een organisatie kan beschermen, maar als we er even van uitgaan dat ze bestaat, zouden we ze dan willen gebruiken? Het antwoord is absoluut niet. Als er één apparaat was dat je veilig maakte, hoeveel items zou een aanvaller moeten verslaan om succesvol te zijn. Het juiste antwoord is één. Daarom willen we uit noodzaak meerdere beveiligingsniveaus, wetende dat elke maatregel in gevaar kan worden gebracht. Hoewel we hopen dat we nooit gecompromitteerd raken, als een deel van onze beveiliging gecompromitteerd is, moet het zo ontworpen zijn dat we het kunnen detecteren voordat het bij onze kritieke informatie komt.

een andere veel voorkomende misvatting bij defense in depth is dat alle beveiliging geïsoleerd en gescheiden moet worden van de rest van het netwerk. Hoewel beveiligingsapparatuur zeer nauw moet worden beheerd en gecontroleerd, moeten ze ook in alle componenten van het netwerk worden geïntegreerd. Een van de vele redenen waarom APT is zo effectief is dat het gemakkelijk kan omzeilen de meeste van de bestaande beveiligingsapparaten die organisaties controleren.

om de hele defensie grondig samen te brengen, is een alomvattende benadering van veiligheid nodig. Het belangrijkste om te onthouden is dat we willen voorkomen op het inkomende verkeer en detecteren op het uitgaande verkeer. Door niet alleen het uitvoeren van zowel preventie en detectie, maar ook doen voor zowel inkomend en uitgaand verkeer bieden echte verdediging in de diepte die zal Schaal tegen de huidige en toekomstige bedreigingen.