Noua apărare în profunzime

apărare în profunzime nu este un concept nou și se bazează pe ideea că nu există nici un glonț de argint atunci când vine vorba de securitate și nici o tehnologie unică va fi în măsură să vă protejeze complet. Prin urmare, trebuie instituite mai multe măsuri de protecție pentru a menține o entitate în siguranță. Un exemplu excelent de apărare în profunzime este un castel. Castelele ilustrează o componentă cheie a apărării în profunzime, deoarece atunci când se face corect, majoritatea oamenilor nici măcar nu o observă. Cu toate acestea, dacă începem să examinăm modul în care este construit și structurat un castel, acesta ilustrează multiplele măsuri de securitate care au fost proiectate în castel.

când mergi până la un castel, mai multe măsuri defensive sunt evidente imediat. În primul rând, castelul este de obicei pe un deal, cu un șanț în jurul său și o singură intrare. Acest lucru face foarte greu pentru un atacator să efectueze un atac prin surprindere și dintr-o măsură defensivă atacatorul poate intra în castel doar într-o singură locație, ceea ce permite un accent deosebit pe acea locație. Pe lângă faptul că are doar un singur punct de intrare, intrarea este de obicei lungă îngustă și o persoană obișnuită ar trebui să se aplece pentru a intra în castel. Toate acestea au fost gândite și proiectate cu atenție. Dacă o armată opusă va ataca castelul și soldații încearcă să intre în castel cu toată armura lor, vor trebui să intre unul câte unul, să meargă încet și să se aplece întorcându-se lateral pentru a se potrivi prin intrare. Presupunând că atacatorii au fost detectați, ar fi ușor să vă apărați împotriva acestui lucru, concentrându-vă toată atenția asupra intrării unice și înguste și luând armata adversă pe măsură ce intră.

o altă măsură defensivă importantă într-un castel este cazul scării. Când urcați o scară într-un castel, veți observa mai multe lucruri. În primul rând, carcasa scării se spiralează întotdeauna spre dreapta, sunt înguste, sunt inegale și sunt slab luminate. Pe măsură ce urcați scările pentru prima dată, brațul și umărul drept sunt apăsate pe perete și mergeți foarte încet, de obicei privind în jos, deoarece scările sunt inegale și este ușor să vă împiedicați dacă mergeți repede. Când oamenii aud pentru prima dată acest lucru, se întreabă cum este aceasta o măsură de securitate. Primul punct important este că armele la alegere atunci când au fost construite majoritatea castelelor erau săbii și majoritatea oamenilor sunt dreptaci. Prin urmare, dacă atacați Castelul, urcați încet scările, deoarece acestea sunt inegale, priviți în jos, iar brațul drept este apăsat pe perete, oferindu-vă o mobilitate limitată cu sabia. Dacă apărați castelul, de obicei ați urcat și coborât scările de multe ori pe zi, sunteți foarte familiarizați cu modelul și vă puteți deplasa în sus și în jos foarte repede. În plus, din moment ce apărați castelul și ar coborî scările, mâna dreaptă este în zona deschisă și mai ușor de balansat. Prin urmare, doar printr-un design atent oferă apărătorului un avantaj mult mai strategic față de atacator.

întrebarea importantă este dacă securitatea organizației dvs. este la fel de bine gândită, încorporată în design, eficientă și la fel de robustă ca castelul. Din păcate, cele mai multe organizații de securitate face mai ușor pentru atacator și mai greu pentru apărător. Un exemplu simplu este lipsa unui control robust al configurației. Dacă fiecare sistem dintr-o rețea este configurat diferit, este ușor pentru un atacator și mai greu pentru apărător. Trebuie să începem să facem o treabă mai bună de a crește dificultatea atacatorului. Regula generală este dacă infracțiunea știe mai mult decât apărarea, vei pierde.în timp ce apărarea în profunzime este încă o componentă critică a securității eficiente, abordarea și metodele s-au schimbat. Este încă adevărat că nicio măsură unică nu poate proteja o organizație, dar presupunând pentru o secundă că există, am dori să o folosim? Răspunsul nu este absolut. Dacă ar exista un singur dispozitiv care te-a asigurat, câte elemente ar trebui să învingă un atacator pentru a avea succes. Răspunsul corect este unul. Prin urmare, dorim mai multe niveluri de securitate din necesitate, știind că orice măsură unică poate fi compromisă. Deși sperăm că nu vom fi niciodată compromiși, dacă o parte din securitatea noastră este compromisă, ar trebui să fie proiectată într-un mod în care să o putem detecta înainte de a ajunge la informațiile noastre critice.

o altă concepție greșită comună cu apărarea în profunzime este că toată securitatea ar trebui izolată și separată de restul rețelei. În timp ce dispozitivele de securitate trebuie să fie gestionate și controlate foarte îndeaproape, ele trebuie, de asemenea, să fie integrate în toate componentele din rețea. Unul dintre numeroasele motive pentru care APT este atât de eficient este că poate ocoli cu ușurință majoritatea dispozitivelor de securitate existente pe care organizațiile le controlează.punerea în profunzime a apărării necesită o abordare cuprinzătoare a securității. Cel mai important lucru de reținut este că vrem să prevenim traficul de intrare și să detectăm traficul de ieșire. Prin efectuarea nu numai atât de prevenire și de detectare, dar, de asemenea, face-o atât pentru traficul de intrare și de ieșire oferă adevărata apărare în profunzime, care va scala împotriva amenințărilor actuale și viitoare.