Q:
Что на самом деле означает «многоуровневая безопасность»?
A:Идея «многоуровневой безопасности» является центральной для некоторых наиболее актуальных идей кибербезопасности сегодня - это способ понять философию, лежащую в основе выхода за пределы периметра защиты от кибербезопасности.
По своей сути многоуровневая защита означает принятие подхода, использующего различные инструменты безопасности, направленные на разные возможные направления атаки. Некоторые эксперты используют фразу «глубокоэшелонированная защита», чтобы начать описывать и определять, как работает многоуровневая защита.
Еще один способ думать об этом с помощью своего рода диаграммы или рисунка атак со всех сторон на физический контейнер, в основе которых лежит конфиденциальная информация или активы. Вместо того, чтобы иметь только один сильный внешний периметр, многоуровневый подход к безопасности добавит слои внутри этого периметра. Теория состоит в том, что любые атаки, которые проникают через периметр, будут замедляться или смягчаться другими слоями внутри, так что все меньше и меньше атак достигнет внутреннего ядра системы.
В информатике это работает немного по-другому, но основная идея все та же. Эксперты по кибербезопасности добавят такие инструменты, как антивирусные и антивирусные программы, а также системы хеширования и шифрования, системы многофакторной аутентификации и глубоко внутри сети, такие как инструменты оценки угроз и подробные журналы аудита для различных видов сетевой активности., Частью нового рубежа многоуровневой кибербезопасности является идея о том, что инструменты машинного обучения могут отличать подозрительную сетевую активность от другой обычной и законной сетевой активности.
Важно не путать термин «многоуровневая безопасность» с терминами для построения сети или системы. Например, сеть состоит из различных «слоев» ОС, но это не то, к чему относится многоуровневая безопасность. Аналогично, для шифрования для интернет-активности используются Secure Sockets Layer или SSL и Transport Layer Security или TSL, но хотя эти технологии шифрования могут иметь несколько уровней, это не то, о чем говорят большинство ИТ-экспертов, когда говорят о многоуровневой безопасности. Опять же, они обращаются к этой ключевой идее построения систем с различными уровнями безопасности, чтобы свести к минимуму успех кибератак.
Другим примером является использование брандмауэра по периметру системы, наряду с протоколами безопасности конечных точек, но также в сочетании с внутренними ресурсами, такими как сканеры уязвимостей, инструменты оценки внутренних угроз и инструменты сегментации сети, которые помогли закрыть или изолировать атаки которые пробились внутрь системы.
Некоторые эксперты также скомпилируют наборы слов, чтобы описать свои собственные многоуровневые концепции безопасности - например, Роб Соберс, автор Quora, определяет различные применения сетевых уровней, в том числе «человеческий уровень», «физический уровень», «уровень конечных точек»., «Сетевой уровень», «прикладной уровень» и «уровень данных». Справочное руководство по многоуровневой безопасности более подробно описывает эту конкретную многоуровневую концепцию безопасности.
Одним из крупнейших новых приложений для многоуровневой безопасности является искусственный интеллект. Ученые пытаются использовать возможности возникающего искусственного интеллекта и применять его для кибербезопасности, как уже упоминалось выше, с помощью эвристических инструментов в сочетании с журналами аудита, которые будут анализировать поведение сети и пытаться предсказать, какие пользовательские события могут представлять собой кибератаку. Эти инструменты прошли долгий путь к совершенствованию и повышению сетевой безопасности систем.
