Q:
Čo znamená „vrstvená bezpečnosť“?
A:Myšlienka „vrstvenej bezpečnosti“ je ústrednou témou niektorých z najdôležitejších myšlienok kybernetickej bezpečnosti v súčasnosti - je to spôsob, ako porozumieť filozofii, ktorá sa skrýva za hranicou obrany kybernetickej bezpečnosti.
Vrstvená bezpečnosť vo svojom jadre znamená prijatie prístupu pomocou rôznych rôznych bezpečnostných nástrojov, ktoré riešia rôzne možné vektory útoku. Niektorí odborníci používajú frázu „hĺbka obrany“, aby začali opisovať a definovať, ako funguje vrstvená bezpečnosť.
Ďalším spôsobom, ako o tom premýšľať, je druh grafu alebo nákresu útokov prichádzajúcich zo všetkých strán proti fyzickému kontajneru s citlivými informáciami alebo aktívami v jeho jadre. Namiesto toho, aby mal iba jeden silný vonkajší obvod, vrstvený bezpečnostný prístup by pridal vrstvy vnútri tohto obvodu. Teória je taká, že akékoľvek útoky, ktoré prenikli po obvode, by boli spomalené alebo zmiernené inými vrstvami vo vnútri, takže menej a menej útokov sa dostane do vnútorného jadra systému.
V informatike to funguje trochu inak, ale hlavná myšlienka je stále rovnaká. Odborníci v oblasti kybernetickej bezpečnosti pridajú nástroje, ako sú antivírusové a antispywarové programy, ako aj systémy hashovania a šifrovania, viacfaktorové autentifikačné systémy a hlboko v sieti, napríklad nástroje na hodnotenie hrozieb a podrobné protokoly auditu pre rôzne druhy sieťových aktivít., Súčasťou novej hranice vrstvenej kybernetickej bezpečnosti je myšlienka, že nástroje strojového učenia môžu pracovať na odlíšení podozrivých sieťových aktivít od iných bežných a legitímnych sieťových aktivít.
Je dôležité vyhnúť sa tomu, aby sa pojem „vrstvená bezpečnosť“ zamieňal s podmienkami na vybudovanie siete alebo systému. Napríklad sieť pozostáva z rôznych „vrstiev OS“, ale to nie je to, čo sa týka vrstveného zabezpečenia. Podobne šifrovanie pre činnosť na internete využíva vrstvu Secure Sockets Layer alebo SSL a Transport Layer Security alebo TSL, ale aj keď tieto šifrovacie technológie môžu mať viac vrstiev, to nie je to, o čom väčšina odborníkov v oblasti IT hovorí, keď hovoria o vrstvenej bezpečnosti. Opäť sa venujú tejto kľúčovej myšlienke budovania systémov, ktoré v nich majú rôzne bezpečnostné vrstvy, aby sa minimalizovala úspešnosť počítačových útokov.
Ďalším príkladom je použitie brány firewall po obvode systému spolu s bezpečnostnými protokolmi koncových bodov, ale tiež v kombinácii s vnútornými zdrojmi, ako sú skenery zraniteľnosti, nástroje na vyhodnotenie interných hrozieb a nástroje na segmentáciu siete, ktoré pomohli ukončiť alebo izolovať útoky. ktoré sa dostali do systému.
Niektorí odborníci tiež zostavia skupiny slov, aby opísali svoje vlastné vrstvené bezpečnostné koncepcie - napríklad Rob Sobers, plagát Quora, definuje rôzne aplikácie sieťových vrstiev vrátane zahrnutia „ľudskej vrstvy“, „fyzickej vrstvy“, „koncovej vrstvy“, „Sieťová vrstva“, „aplikačná vrstva“ a „dátová vrstva“. Referenčný sprievodca vrstvenou bezpečnosťou ide podrobnejšie o tomto konkrétnom koncepte vrstvenej bezpečnosti.
Jednou z najväčších nových aplikácií na vrstvenú bezpečnosť je umelá inteligencia. Vedci sa snažia využiť silu vznikajúcej umelej inteligencie a aplikovať ju na kybernetickú bezpečnosť, ako je uvedené vyššie, s heuristickými nástrojmi kombinovanými s protokolmi auditu, ktoré sa zameriavajú na správanie siete a snažia sa predpovedať, ktoré udalosti používateľov môžu predstavovať kybernetický útok. Tieto nástroje prešli dlhou cestou k zdokonaleniu a zlepšeniu zabezpečenia siete pre systémy.
