Q:
Wat betekent "gelaagde beveiliging" eigenlijk?
EEN:Het idee van 'gelaagde beveiliging' staat vandaag centraal in enkele van de meest relevante ideeën in cybersecurity - het is een manier om de filosofie te begrijpen achter het overschrijden van de perimeter in de verdediging tegen cyberbeveiliging.
In de kern betekent gelaagde beveiliging een aanpak met verschillende beveiligingshulpmiddelen die verschillende mogelijke aanvalsvectoren aanpakken. Sommige experts gebruiken de zin 'diepgaand verdedigen' om te beginnen met het beschrijven en definiëren van hoe gelaagde beveiliging werkt.
Een andere manier om hierover na te denken is met een soort grafiek of tekening van aanvallen van alle kanten tegen een fysieke container, met gevoelige informatie of activa in de kern. In plaats van slechts één sterke buitenomtrek, zou een gelaagde beveiligingsbenadering lagen binnen die omtrek toevoegen. De theorie is dat alle aanvallen die de perimeter binnendrongen worden vertraagd of beperkt door andere lagen binnenin, zodat steeds minder aanvallen de binnenste kern van het systeem bereiken.
In de informatica werkt dit een beetje anders, maar het kernidee is nog steeds hetzelfde. Cybersecurity-experts voegen tools toe zoals antivirus- en anti-malwareprogramma's, evenals hashing- en encryptiesystemen, multi-factor authenticatiesystemen en diep in het netwerk, dingen zoals dreigingsevaluatietools en gedetailleerde auditlogboeken voor verschillende soorten netwerkactiviteit . Een deel van de nieuwe grens van gelaagde cybersecurity is het idee dat machine learning tools kunnen werken om verdachte netwerkactiviteit te onderscheiden van andere routinematige en legitieme netwerkactiviteit.
Het is belangrijk om te voorkomen dat de term "gelaagde beveiliging" wordt verward met voorwaarden voor het bouwen van een netwerk of systeem. Een netwerk bestaat bijvoorbeeld uit verschillende OS-"lagen", maar dat is niet waar gelaagde beveiliging naar verwijst. Evenzo maakt codering voor internetactiviteit gebruik van Secure Sockets Layer of SSL en Transport Layer Security of TSL, maar hoewel deze coderingstechnologieën meerdere lagen kunnen hebben, is dit niet waar de meeste IT-experts over praten als ze het hebben over gelaagde beveiliging. Nogmaals, ze richten zich op dat sleutelidee van het bouwen van systemen met verschillende beveiligingslagen om het succes van cyberaanvallen te minimaliseren.
Een ander voorbeeld is het gebruik van een firewall aan de rand van een systeem, samen met eindpuntbeveiligingsprotocollen, maar ook gecombineerd met interne bronnen zoals kwetsbaarheidsscanners, interne dreigingsevaluatietools en netwerksegmentatietools die allemaal hebben geholpen om aanvallen af te sluiten of te isoleren die hun weg hebben gevonden in het systeem.
Sommige experts zullen ook sets van woorden samenstellen om hun eigen gelaagde beveiligingsconcepten te beschrijven - bijvoorbeeld Rob Sobers, een Quora-poster, definieert verschillende toepassingen van netwerklagen, waaronder de "menselijke laag", de "fysieke laag", de "eindpuntlaag", 'De' netwerklaag ', de' applicatielaag 'en de' gegevenslaag '. Een naslaggids voor gelaagde beveiliging gaat gedetailleerder in op dit specifieke gelaagde beveiligingsconcept.
Een van de grootste nieuwe toepassingen voor gelaagde beveiliging is kunstmatige intelligentie. Wetenschappers proberen de kracht van opkomende kunstmatige intelligentie te benutten en toe te passen op cybersecurity, zoals hierboven vermeld, met heuristische hulpmiddelen, gecombineerd met auditlogboeken die kijken naar netwerkgedrag en proberen te voorspellen welke gebruikersgebeurtenissen een cyberaanval kunnen vormen. Deze tools hebben een lange weg afgelegd voor het verfijnen en verbeteren van netwerkbeveiliging voor systemen.
