det nya försvaret i djup

försvar i djup är inte ett nytt koncept och bygger på tanken att det inte finns någon Silverkula när det gäller säkerhet och ingen enda teknik kommer att kunna skydda dig helt. Därför måste flera skyddsåtgärder vidtas för att hålla en enhet säker. Ett bra exempel på djupförsvar är ett slott. Slott illustrerar en viktig del av försvaret på djupet, för när det görs korrekt märker de flesta inte ens det. Men om vi börjar undersöka hur ett slott är byggt och strukturerat illustrerar det de flera säkerhetsåtgärder som utformades i slottet.

När du går upp till ett slott är flera defensiva åtgärder omedelbart uppenbara. Först är slottet vanligtvis uppe på en kulle, med en vallgrav runt den och en enda ingång. Detta gör det mycket svårt för en angripare att utföra en smygattack och från en defensiv åtgärd kan angriparen bara komma in i slottet på en plats vilket möjliggör ett stort fokus på den platsen. Förutom att bara ha en enda ingångspunkt är ingången vanligtvis lång smal och en genomsnittlig person måste böja sig ner för att komma in i slottet. Allt detta var noggrant genomtänkt och utformat. Om en motståndare kommer att attackera slottet och soldaterna försöker komma in i slottet med all sin rustning, måste de gå in en efter en, gå långsamt och böja sig över att vända i sidled för att passa genom ingången. Förutsatt att angriparna upptäcktes skulle det vara lätt att försvara sig mot detta genom att fokusera all uppmärksamhet vid den enda, smala ingången och plocka av den motsatta armen när de går in.

en annan viktig defensiv åtgärd i ett slott är trappfallet. När du går upp en trappa fall i ett slott kommer du att märka flera saker. Först spiraler trapphuset alltid till höger, är smala, är ojämna och är svagt upplysta. När du går uppför trappan för första gången pressas din högra arm och axel mot väggen och du går väldigt långsamt, vanligtvis tittar ner eftersom trappan är ojämn och det är lätt att resa om du går snabbt. När folk först hör detta undrar de hur detta är en säkerhetsåtgärd. Den första viktiga punkten är att de vapen som valts när de flesta slott byggdes var svärd och de flesta är högerhänta. Därför om du attackerar slottet går du långsamt uppför trappan eftersom de är ojämna, du tittar ner och din högra arm pressas mot väggen vilket ger dig begränsad rörlighet med svärdet. Om du försvarar slottet har du vanligtvis gått upp och nerför trappan många gånger om dagen, är mycket bekant med mönstret och kan flytta upp och ner dem mycket snabbt. Dessutom, eftersom du försvarar slottet och skulle komma nerför trappan, är din högra hand i det öppna området och lättare att svänga. Därför ger bara genom en noggrann design försvararen en mycket mer strategisk fördel gentemot angriparen.

den viktiga frågan är om din organisations säkerhet är lika genomtänkt, inbyggd i designen, effektiv och lika robust som slottet. Tyvärr gör de flesta organisationer säkerhet det lättare för angriparen och svårare för försvararen. Ett enkelt exempel är bristen på robust konfigurationskontroll. Om varje system i ett nätverk är konfigurerat annorlunda gör det det enkelt för en angripare och svårare för försvararen. Vi måste börja göra ett bättre jobb för att öka svårigheten för angriparen. Den allmänna regeln är om brottet vet mer än försvaret, du kommer att förlora.

medan försvaret i djupet fortfarande är en kritisk del av effektiv säkerhet, har tillvägagångssättet och metoderna förändrats. Det är fortfarande sant att ingen enskild åtgärd kan skydda en organisation men antar för en sekund att den existerar, skulle vi vilja använda den? Svaret är absolut inte. Om det fanns en enda enhet som gjorde dig säker, hur många objekt skulle en angripare måste besegra för att lyckas. Det rätta svaret är ett. Därför vill vi ha flera säkerhetsnivåer av nödvändighet, med vetskap om att varje enskild åtgärd kan äventyras. Medan vi hoppas att vi aldrig blir komprometterade, om en del av vår säkerhet äventyras, bör den utformas på ett sätt som vi kan upptäcka det innan det kommer till vår kritiska information.

en annan vanlig missuppfattning med försvar på djupet är att all säkerhet ska isoleras och separeras från resten av nätverket. Även om säkerhetsenheter behöver hanteras och kontrolleras mycket nära, måste de också integreras i alla komponenter i nätverket. En av de många anledningarna till att APT är så effektivt är att det enkelt kan kringgå de flesta befintliga säkerhetsanordningar som organisationer kontrollerar.

att sätta allt försvar på djupet tillsammans kräver en övergripande strategi för säkerhet. Det viktiga att komma ihåg är att vi vill förhindra inkommande trafik och upptäcka utgående trafik. Genom att inte bara utföra både förebyggande och upptäckt utan också göra det för både inkommande och utgående trafik ger ett riktigt försvar på djupet som kommer att skala mot nuvarande och framtida hot.