T:
Ano ang tunay na ibig sabihin ng "layered security"?
A:Ang ideya ng "layered security" ay sentro ng ilan sa mga pinaka may-katuturang mga ideya sa cybersecurity ngayon - ito ay isang paraan upang maunawaan ang pilosopiya sa likod ng paglipat ng lampas sa perimeter sa pagtatanggol sa cybersecurity.
Sa pangunahing sukat nito, ang layered security ay nangangahulugan ng pag-ampon ng isang pamamaraan gamit ang iba't ibang iba't ibang mga tool sa seguridad na tumutugon sa iba't ibang posibleng mga vectors ng pag-atake. Ang ilang mga eksperto ay gumagamit ng pariralang "depensa nang malalim" upang simulan upang ilarawan at tukuyin kung paano gumagana ang layered security.
Ang isa pang paraan upang mag-isip tungkol dito ay sa isang uri ng tsart o pagguhit ng mga pag-atake na nagmumula sa lahat ng panig laban sa isang pisikal na lalagyan, na may sensitibong impormasyon o mga asset sa pangunahing. Sa halip na magkaroon lamang ng isang malakas na panlabas na perimeter, ang isang layered na diskarte sa seguridad ay magdaragdag ng mga layer sa loob ng perimeter. Ang teorya ay ang anumang mga pag-atake na tumagos sa perimeter ay mapabagal o binawasan ng iba pang mga layer sa loob, upang ang mas kaunti at mas kaunting mga pag-atake na maabot ang panloob na core ng system.
Sa agham ng computer, gumagana ito nang medyo naiiba, ngunit ang pangunahing ideya ay pareho pa rin. Ang mga eksperto sa Cybersecurity ay magdaragdag ng mga tool tulad ng mga program na anti-virus at anti-malware, pati na rin ang mga hashing at encryption system, mga sistema ng pagpapatunay ng multi-factor, at malalim sa loob ng network, mga bagay tulad ng mga tool sa pagtatasa ng banta at detalyadong mga tala ng pag-audit para sa iba't ibang uri ng aktibidad ng network . Bahagi ng bagong hangganan ng layered cybersecurity ay ang ideya na ang mga tool sa pag-aaral ng makina ay maaaring gumana upang makilala ang kahina-hinalang aktibidad ng network mula sa iba pang nakagawiang at lehitimong aktibidad ng network.
Mahalagang iwasan ang pagkalito sa salitang "layered security" na may mga term para sa pagtatayo ng isang network o system. Halimbawa, ang isang network ay binubuo ng iba't ibang mga "layer, " ngunit hindi iyon ang tinutukoy ng layered security. Gayundin, ang pag-encrypt para sa aktibidad sa internet ay gumagamit ng Secure Sockets Layer o SSL at Transport Layer Security o TSL, ngunit bagaman ang mga teknolohiyang encryption na ito ay maaaring magkaroon ng maraming mga layer, hindi ito ang pinag-uusapan ng karamihan sa mga eksperto sa IT kapag pinag-uusapan nila ang tungkol sa layered na seguridad. Muli, tinutugunan nila ang pangunahing ideya ng mga sistema ng pagbuo na may iba't ibang mga layer ng seguridad sa kanila, upang mabawasan ang tagumpay ng cyberattacks.
Ang isa pang halimbawa ay ang paggamit ng isang firewall sa perimeter ng isang system, kasama ang mga protocol ng endpoint security, ngunit sinamahan din ng mga panloob na mapagkukunan tulad ng kahinaan ng scanner, mga tool sa pagtatasa ng pananakot sa panloob, at mga tool sa segmentasyon ng network na lahat ay nakatulong upang isara o ihiwalay ang mga pag-atake. na gumawa ng kanilang paraan sa loob ng system.
Ang ilang mga eksperto ay magtitipon din ng mga hanay ng mga salita upang ilarawan ang kanilang sariling mga layered na konsepto ng seguridad - halimbawa, ang Rob Sobers, isang poster ng Quora, ay tumutukoy sa iba't ibang mga aplikasyon ng mga layer ng network kasama na ang kabilang "layer ng tao, " ang "pisikal na layer, " ang "layer ng endpoint, "Ang" layer ng network, "ang" layer layer "at ang" layer ng data. "Ang isang gabay na sanggunian sa layered na seguridad ay mas detalyado tungkol sa partikular na layering na konsepto ng seguridad.
Ang isa sa pinakamalaking mga bagong aplikasyon sa layered security ay artipisyal na katalinuhan. Sinusubukan ng mga siyentipiko na magamit ang lakas ng umuusbong na artipisyal na katalinuhan at ilapat ito sa cybersecurity, tulad ng nabanggit sa itaas, na may mga tool sa heuristik, na sinamahan ng mga tala sa pag-audit na titingnan ang pag-uugali sa network at subukan upang hulaan kung aling mga kaganapan ng gumagamit ang maaaring bumubuo ng isang cyberattack. Ang mga tool na ito ay napunta sa isang mahabang paraan patungo sa pagpino at pagpapabuti ng seguridad ng network para sa mga system.
