A Nova Defesa em Profundidade

de Defesa em profundidade não é um conceito novo e é baseado na idéia de que não existe bala de prata quando se trata de segurança e nenhuma tecnologia será capaz de proteger você. Por conseguinte, devem ser tomadas várias medidas de protecção para manter uma entidade segura. Um grande exemplo de defesa em profundidade é um castelo. Castelos ilustram um componente chave da defesa em profundidade, porque quando é feito corretamente, a maioria das pessoas nem sequer notam. No entanto, se começarmos a examinar como um castelo é construído e estruturado, ele ilustra as múltiplas medidas de segurança que foram projetadas para o castelo.quando você sobe a um castelo, várias medidas defensivas são imediatamente óbvias. Primeiro, o castelo é geralmente em cima de uma colina, com um fosso em torno dele e uma única entrada. Isso faz com que seja muito difícil para um atacante realizar um ataque surpresa e a partir de uma medida defensiva, o atacante só pode entrar no castelo em um local que permite um foco aguçado nesse local. Além de ter apenas um único ponto de entrada, a entrada é geralmente longa e estreita e uma pessoa média teria que se curvar para baixo para entrar no castelo. Tudo isso foi cuidadosamente pensado e projetado. Se um exército adversário vai atacar o castelo e os soldados tentam entrar no castelo com toda a sua armadura, eles terão que entrar um a um, ir devagar, e dobrar-se virando de lado para caber através da entrada. Assumindo que os atacantes foram detectados, seria fácil defender-se contra isso, concentrando toda a atenção na entrada única e estreita, e escolhendo o exército adversário à medida que eles entram.uma outra medida defensiva importante num castelo é a escada. Quando você sobe um caso de escada em um castelo você vai notar várias coisas. Em primeiro lugar, a escada sempre gira para a direita, são estreitas, são desiguais, e são vagamente iluminados. Como você sobe as escadas pela primeira vez seu braço direito e ombro são pressionados contra a parede e você anda muito lentamente, tipicamente olhando para baixo desde as escadas são desiguais e é fácil de tropeçar se você vai para rápido. Quando as pessoas ouvem isto pela primeira vez, perguntam-se como é que isto é uma medida de segurança. O primeiro ponto importante é que as armas de eleição quando a maioria dos castelos foram construídos foram espadas e a maioria das pessoas são destras. Portanto, se você está atacando o castelo, você está indo lentamente até as escadas, porque eles são desiguais, você está olhando para baixo, e seu braço direito é pressionado contra a parede, dando-lhe mobilidade limitada com a espada. Se você está defendendo o castelo, você tipicamente ter ido para cima e para baixo as escadas muitas vezes por dia, estão muito familiarizados com o padrão e podem mover-se para cima e para baixo muito rapidamente. Além disso, uma vez que você está defendendo o castelo e estaria descendo as escadas, sua mão direita está na área aberta e mais fácil de balançar. Portanto, apenas através de um projeto cuidadoso dá ao defensor uma vantagem muito mais estratégica sobre o atacante.

a questão importante é se a segurança da sua organização é tão pensada, construída no design, eficaz e tão robusta quanto o castelo. Infelizmente, a maior parte da segurança das organizações torna mais fácil para o atacante e mais difícil para o defensor. Um exemplo simples é a falta de controle de configuração robusto. Se cada sistema em uma rede é configurado de forma diferente, Isso torna mais fácil para um atacante e mais difícil para o defensor. Precisamos começar a fazer um trabalho melhor para aumentar a dificuldade para o atacante. A regra geral é que se o ataque souber mais do que a defesa, vais perder.enquanto a defesa em profundidade ainda é um componente crítico da segurança efetiva, a abordagem e os métodos mudaram. Ainda é verdade que nenhuma medida única pode proteger uma organização, mas assumindo por um segundo que ela existe, quereríamos usá-la? A resposta é absolutamente não. Se houvesse um único dispositivo que o tornasse seguro, quantos itens um atacante teria que derrotar para ser bem sucedido. A resposta correcta é uma. Portanto, queremos múltiplos níveis de segurança por necessidade, sabendo que qualquer medida pode ser comprometida. Enquanto esperamos nunca ficar comprometidos, se alguma de nossa segurança estiver comprometida, ela deve ser projetada de uma forma que possamos detectá-la antes de chegar à nossa informação crítica.

outro equívoco comum com a defesa em profundidade é que toda a segurança deve ser isolada e separada do resto da rede. Embora os dispositivos de segurança devam ser geridos e controlados de perto, também devem ser integrados em todos os Componentes da rede. Uma das muitas razões pelas quais o APT é tão eficaz é que ele pode facilmente contornar a maioria dos dispositivos de segurança existentes que as organizações controlam.colocar toda a defesa em profundidade requer uma abordagem abrangente à segurança. O importante a lembrar é que queremos evitar o tráfego de entrada e detectar o tráfego de saída. Ao realizar não só a prevenção e detecção, mas também para o tráfego de entrada e saída, fornecer uma verdadeira defesa em profundidade que irá escalar contra as ameaças atuais e futuras.