J:
Ko īsti nozīmē "slāņotā drošība"?
A:Ideja par “slāņveida drošību” ir viena no svarīgākajām mūsdienu kiberdrošības idejām - tas ir veids, kā izprast filozofiju, kas aizkavē kiberdrošības aizsardzības perimetru.
Slāņainā drošība ir pieejas pieņemšana, izmantojot dažādus drošības rīkus, kas pievēršas dažādiem iespējamiem uzbrukumu pārnēsātājiem. Daži eksperti izmanto frāzi “padziļināta aizsardzība”, lai sāktu aprakstīt un definēt, kā darbojas slāņveida drošība.
Vēl viens veids, kā par to domāt, ir sava veida diagramma vai uzbrukumu zīmējums, kas nāk no visām pusēm pret fizisku konteineru un kura centrā ir slepena informācija vai aktīvi. Slāņainā drošības pieeja, nevis tikai viens spēcīgs ārējais perimetrs, pievienotu slāņus šī perimetra iekšpusē. Teorija ir tāda, ka jebkurus uzbrukumus, kas iekļūst perimetrā, palēnina vai mazina citi slāņi iekšpusē, lai mazāk un mazāk uzbrukumu nonāktu sistēmas iekšējā kodolā.
Datorzinātnē tas darbojas mazliet savādāk, bet galvenā ideja joprojām ir tāda pati. Kiberdrošības eksperti pievienos tādus rīkus kā antivīrusu un pret ļaundabīgo programmu programmas, kā arī jaukšanas un šifrēšanas sistēmas, daudzfaktoru autentifikācijas sistēmas un dziļi tīklā, piemēram, draudu novērtēšanas rīkus un detalizētus audita žurnālus dažāda veida tīkla darbībām . Daļa no jaunās slāņveida kiberdrošības robežas ir ideja, ka mašīnmācīšanās rīki var darboties, lai atšķirtu aizdomīgas tīkla darbības no citām ikdienas un likumīgām tīkla darbībām.
Ir svarīgi izvairīties no sajaukšanas ar terminu “slāņveida drošība” ar tīkla vai sistēmas veidošanas noteikumiem. Piemēram, tīklu veido dažādi OS “slāņi”, taču uz to neattiecas slāņveida drošība. Tāpat šifrēšanai interneta darbībās tiek izmantota Secure Sockets Layer vai SSL un Transport Layer Security jeb TSL, taču, kaut arī šīm šifrēšanas tehnoloģijām var būt vairāki slāņi, tas nav tas, par ko runā vairums IT ekspertu, kad viņi runā par slāņveida drošību. Viņi atkal pievēršas šai galvenajai idejai par tādu sistēmu izveidi, kurām ir dažādi drošības slāņi, lai mazinātu kiberuzbrukumu panākumus.
Vēl viens piemērs ir ugunsmūra izmantošana sistēmas perimetrā kopā ar parametru drošības protokoliem, bet arī apvienoti ar iekšējiem resursiem, piemēram, ievainojamības skeneriem, iekšēja draudu novērtēšanas rīkiem un tīkla segmentēšanas rīkiem, kas visi palīdzēja slēgt vai izolēt uzbrukumus. kas ir iekļuvuši sistēmā.
Daži eksperti arī sastādīs vārdu kopas, lai aprakstītu savus slāņveida drošības jēdzienus - piemēram, Rob Sobers, Quora plakāts, definē dažādas tīkla slāņu lietojumprogrammas, ieskaitot “cilvēka slāni”, “fizisko slāni” un “parametru slāni”., “Tīkla slānis”, “lietojumprogrammu slānis” un “datu slānis”. Slāņotās drošības atsauces rokasgrāmatā ir sīkāk aprakstīta šī konkrētā slāņveida drošības koncepcija.
Viens no lielākajiem jaunajiem slāņveida drošības lietojumiem ir mākslīgais intelekts. Zinātnieki mēģina izmantot topošā mākslīgā intelekta spēku un to izmantot kiberdrošībai, kā minēts iepriekš, ar heiristikas rīkiem apvienojumā ar audita žurnāliem, kas apskatīs tīkla uzvedību un mēģinās paredzēt, kuri lietotāju notikumi var veidot kiberuzbrukumu. Šie rīki ir daudz paveikuši, lai pilnveidotu un uzlabotu sistēmu tīkla drošību.
