Q:
Hva betyr "lagdelt sikkerhet" egentlig?
EN:Ideen om ”lagdelt sikkerhet” er sentral i noen av de mest relevante ideene innen cybersikkerhet i dag - det er en måte å forstå filosofien bak å bevege seg utenfor omkretsen innen cybersecurity-forsvaret.
I kjernen betyr lagvis sikkerhet å ta i bruk en tilnærming ved bruk av forskjellige forskjellige sikkerhetsverktøy som adresserer forskjellige mulige angrepsvektorer. Noen eksperter bruker uttrykket "forsvar i dybden" for å begynne å beskrive og definere hvordan lagvis sikkerhet fungerer.
En annen måte å tenke på dette på er med et slags diagram eller tegning av angrep som kommer fra alle kanter mot en fysisk beholder, med sensitiv informasjon eller eiendeler i kjernen. I stedet for bare å ha en sterk ytre omkrets, vil en lagdelt sikkerhetsmetode legge til lag inne i omkretsen. Teorien er at eventuelle angrep som penetrerte omkretsen ville bli bremset opp eller dempet av andre lag inne, slik at færre og færre angrep når den indre kjernen i systemet.
I informatikk fungerer dette litt annerledes, men kjerneideen er fortsatt den samme. Cybersecurity-eksperter vil legge til verktøy som antivirus- og anti-malware-programmer, i tillegg til hashing- og krypteringssystemer, multifaktor-autentiseringssystemer og dypt inne i nettverket, ting som trusselvurderingsverktøy og detaljerte revisjonslogger for forskjellige typer nettverksaktivitet . En del av den nye grensen til lagdelt cybersikkerhet er ideen om at maskinlæringsverktøy kan arbeide for å skille mistenkelig nettverksaktivitet fra annen rutinemessig og legitim nettverksaktivitet.
Det er viktig å unngå å forveksle begrepet "lagdelt sikkerhet" med vilkår for bygging av et nettverk eller system. For eksempel består et nettverk av forskjellige OS-"lag", men det er ikke det lagdelte sikkerhet refererer til. På samme måte bruker kryptering for internettaktivitet Secure Sockets Layer eller SSL og Transport Layer Security eller TSL, men selv om disse krypteringsteknologiene kan ha flere lag, er det ikke dette de fleste IT-eksperter snakker om når de snakker om lagvis sikkerhet. Igjen tar de opp den viktige ideen om å bygge systemer som har forskjellige sikkerhetslag i seg, for å minimere suksessen til nettangrep.
Et annet eksempel er bruken av en brannmur i omkretsen av et system, sammen med endepunktsikkerhetsprotokoller, men også kombinert med indre ressurser som sårbarhetsskannere, interne trusselvurderingsverktøy og nettverkssegmenteringsverktøy som alle bidro til å stenge eller isolere angrep som har kommet seg inn i systemet.
Noen eksperter vil også sammenstille sett med ord for å beskrive sine egne lagdelte sikkerhetskonsepter - for eksempel definerer Rob Sobers, en Quora-plakat, forskjellige applikasjoner av nettverkslag, inkludert "menneskelig lag", "fysiske lag", "endepunktlag, "Nettverkssjiktet", "applikasjonslaget" og "datalaget." En referanseveiledning for lagdelt sikkerhet gir mer detalj om dette spesielle lagdelte sikkerhetskonseptet.
En av de største nye applikasjonene for lagdelt sikkerhet er kunstig intelligens. Forskere prøver å utnytte kraften til ny kunstig intelligens og anvende den til cybersecurity, som nevnt ovenfor, med heuristikkverktøy, kombinert med revisjonslogger som vil se på nettverksatferd og prøve å forutsi hvilke brukerhendelser som kan utgjøre et cyberattack. Disse verktøyene har gått langt i retning av å foredle og forbedre nettverkssikkerhet for systemer.
