Q:
Ką iš tikrųjų reiškia „sluoksniuotas saugumas“?
A:„Daugiasluoksnio saugumo“ idėja yra pagrindinė šių dienų aktualiausių kibernetinio saugumo idėjų tema - tai būdas suprasti filosofiją, kuria grindžiamas kibernetinio saugumo gynybos perimetras.
Svarbiausias sluoksniuotas saugumas reiškia požiūrio priėmimą, naudojant įvairias skirtingas saugumo priemones, skirtas skirtingiems galimiems išpuolių vektoriams. Kai kurie ekspertai naudoja frazę „giluminė gynyba“, kad galėtų apibūdinti ir apibrėžti, kaip veikia sluoksninis saugumas.
Kitas būdas galvoti apie tai yra pateikiant savotišką iš visų pusių išpuolių prieš fizinį konteinerį diagramą ar piešinį, kurio esmė yra neskelbtina informacija ar turtas. Užuot turėjęs tik vieną tvirtą išorinį perimetrą, sluoksninis saugumo metodas pridėtų sluoksnius to perimetro viduje. Teorija yra tokia, kad bet kokie išpuoliai, prasiskverbę į perimetrą, bus sulėtinti ar sušvelninti kitų viduje esančių sluoksnių, kad vis mažiau ir mažiau atakų pasiektų vidinį sistemos branduolį.
Kompiuterijos moksle tai veikia šiek tiek kitaip, tačiau pagrindinė idėja vis tiek yra ta pati. Kibernetinio saugumo ekspertai pridės tokias priemones kaip antivirusinės ir kenkėjiškos programos, taip pat maišos ir šifravimo sistemas, daugiafaktorines autentifikavimo sistemas ir giliai tinkle, tokias kaip grėsmės įvertinimo priemonės ir išsamius įvairių rūšių tinklo veiklos audito žurnalus. . Dalis naujos sluoksniuoto kibernetinio saugumo ribos yra idėja, kad mašininio mokymosi priemonės gali veikti, kad atskirtų įtartiną tinklo veiklą nuo kitos įprastos ir teisėtos tinklo veiklos.
Svarbu vengti painioti terminą „sluoksniuotas saugumas“ su tinklo ar sistemos kūrimo terminais. Pvz., Tinklą sudaro įvairūs OS „sluoksniai“, tačiau tai nėra tas, kurį nurodo sluoksniuotas saugumas. Taip pat šifravimas internetinei veiklai naudoja „Secure Sockets Layer“ arba „SSL“ ir „Transport Layer Security“ arba TSL, tačiau, nors šios šifravimo technologijos gali turėti kelis sluoksnius, tai nėra tai, apie ką dauguma IT ekspertų kalba, kai kalba apie sluoksniuotą apsaugą. Jie vėl atkreipia dėmesį į šią pagrindinę idėją sukurti sistemas, turinčias skirtingus saugumo sluoksnius, kad būtų kuo labiau sumažintos kibernetinės atakos.
Kitas pavyzdys yra ugniasienės naudojimas sistemos perimetre kartu su galinių taškų saugos protokolais, tačiau kartu su vidiniais ištekliais, tokiais kaip pažeidžiamumo skaitytuvai, vidaus grėsmės įvertinimo įrankiai ir tinklo segmentavimo įrankiai, kurie visi padėjo uždaryti arba atskirti atakas. kurie padarė savo kelią sistemos viduje.
Kai kurie ekspertai taip pat sudarys žodžių rinkinius, kad apibūdintų savo sluoksniuotas saugumo sąvokas - pavyzdžiui, „Robo Sobers“, „Quora“ plakatas, apibūdina įvairias tinklo lygmenų programas, įskaitant „žmogaus sluoksnį“, „fizinį sluoksnį“, „galutinio parametro sluoksnį“. “, „ Tinklo sluoksnis “, „ taikymo lygmuo “ir„ duomenų sluoksnis “. Sluoksninės saugos nuorodų vadovas išsamiau aprašo šią konkrečią sluoksniuotosios saugos koncepciją.
Vienas didžiausių naujų sluoksninio saugumo taikymo būdų yra dirbtinis intelektas. Mokslininkai bando panaudoti kylančio dirbtinio intelekto jėgą ir pritaikyti ją kibernetiniam saugumui, kaip minėta aukščiau, naudojant euristikos priemones kartu su audito žurnalais, kurie apžvelgs tinklo elgseną ir bandys numatyti, kurie vartotojo įvykiai gali sudaryti kibernetinę ataką. Šios priemonės nuėjo ilgą kelią tobulinant ir gerinant sistemų tinklo saugumą.
