Q:
Що насправді означає "багатошарова безпека"?
A:Ідея "шаруватої безпеки" є центральною у деяких найвідповідніших ідей кібербезпеки сьогодні - це спосіб зрозуміти філософію, що стоїть за межі периметра в захисті кібербезпеки.
По суті, багатошарова безпека означає прийняття підходу, використовуючи різні інструменти безпеки, які стосуються різних можливих векторів нападу. Деякі експерти використовують фразу «захист у глибині», щоб почати описувати та визначати, як працює багатошарова безпека.
Ще один спосіб подумати над цим - це своєрідна діаграма або малюнок атак, що надходять з усіх боків на фізичний контейнер, із суттєвою інформацією або активами в основі. Замість того, щоб мати лише один сильний зовнішній периметр, шаруватий підхід безпеки додасть шари всередині цього периметра. Теорія полягає в тому, що будь-які атаки, що пронизали периметр, сповільнювалися б або пом'якшувалися іншими шарами всередині, так що все менше і менше атак досягало внутрішнього ядра системи.
У інформатиці це працює дещо інакше, але основна ідея все одно та сама. Експерти з питань кібербезпеки додадуть такі інструменти, як антивірусні та анти-зловмисні програми, а також системи хешування та шифрування, багатофакторні системи аутентифікації та всередині мережі, такі як інструменти оцінки загрози та докладні журнали аудиту для різних видів мережевої діяльності . Частиною нового кордону шаруватої кібербезпеки є ідея про те, що інструменти машинного навчання можуть працювати для відмежування підозрілої мережевої діяльності від інших рутинних та законних мережевих дій.
Важливо уникати плутанини терміна «багатошарова безпека» з термінами побудови мережі або системи. Наприклад, мережа складається з різних “шарів” ОС, але це не те, на що відноситься багатошарова безпека. Аналогічно, для шифрування Інтернет-діяльності використовується шар захищених сокетів або SSL та безпека транспортного шару або TSL, але хоча ці технології шифрування можуть мати кілька шарів, про це не говорять більшість ІТ-експертів, коли вони говорять про шарувату безпеку. Знову ж таки, вони звертаються до тієї ключової ідеї створення систем із різними рівнями безпеки, щоб мінімізувати успіх кібератак.
Інший приклад - використання брандмауера по периметру системи разом з протоколами захисту кінцевих точок, але також поєднане з внутрішніми ресурсами, такими як сканери вразливості, інструменти оцінки внутрішніх загроз та інструменти сегментації мережі, які допомагали закрити або ізолювати атаки які пробилися всередині системи.
Деякі експерти також складатимуть набори слів, щоб описати власні шаруваті концепції безпеки - наприклад, Роб Соберс, плакат Quora, визначає різні програми мережевих шарів, включаючи "людський рівень", "фізичний рівень", "рівень кінцевої точки", "Мережевий рівень", "прикладний рівень" та "рівень даних". Довідковий посібник про багатошарову безпеку розглядає детальніше про цю особливу шарувату концепцію безпеки.
Одне з найбільших нових застосувань для багатошарової безпеки - це штучний інтелект. Вчені намагаються використати потужність штучного інтелекту, що виникає, і застосовують його до кібербезпеки, як було сказано вище, за допомогою інструментів евристики, поєднаних з журналами аудиту, які розглядають поведінку мережі та намагаються передбачити, які події користувачів можуть становити кібератаку. Ці інструменти пройшли довгий шлях до вдосконалення та покращення безпеки мережі для систем.
