Co je Defense-in-depth

Defense-in-depth je zajištění informací strategie, která nabízí více, nadbytečné obranné opatření v případě bezpečnostní kontroly selže, nebo je chyba zneužita. Pochází ze stejnojmenné vojenské strategie, která se snaží oddálit postup útoku, spíše než ho porazit jednou silnou obrannou linií.

případy použití kybernetické bezpečnosti v obraně zahrnují zabezpečení koncových uživatelů, návrh produktu a zabezpečení sítě.

opačný princip hloubkové obrany je známý jako jednoduchost-v-bezpečnost, který funguje na základě předpokladu, že příliš mnoho bezpečnostních opatření může zavést problémy nebo nedostatky, které mohou útočníci využít.

Defense-in-depth architektura: Vrstvené bezpečnostní

Defense-in-depth bezpečnostní architektura je založena na ovládací prvky, které jsou navrženy tak, aby chránit fyzické, technické a administrativní aspekty vaší sítě.

Obrana v hloubka, vrstvené bezpečnostní architektury

• Fyzické kontrol – Tyto kontroly zahrnují bezpečnostní opatření, která brání fyzickému přístupu do informačních systémů, jako jsou bezpečnostní stráže, nebo zamčené dveře.
• Technické kontroly – Technické kontroly zahrnovat bezpečnostní opatření, která chrání síťové systémy nebo zdroje pomocí specializovaného hardware nebo software, jako je firewall appliance nebo antivirový program.
• administrativní kontroly-administrativní kontroly jsou bezpečnostní opatření sestávající ze zásad nebo postupů zaměřených na zaměstnance organizace, např. pokyn uživatelům označit citlivé informace jako „důvěrné“.

Navíc následující bezpečnostní vrstvy pomáhají chránit jednotlivé aspekty vaší sítě:

• Přístup opatření – Přístup opatření zahrnují ověření ovládací prvky, biometrie, dočasný přístup a VPN.
• Workstation defenses-Workstation defense opatření zahrnují antivirový a anti-spam software.
• Ochrana dat – metody ochrany dat zahrnují šifrování dat v klidu, hashování, bezpečný přenos dat a šifrované zálohy.
• Perimeter defenses-síťová perimetrická obrana zahrnuje brány firewall, systémy detekce narušení a systémy prevence narušení.
• Monitoring a prevence – monitorování a prevence síťových útoků zahrnuje protokolování a auditování činnosti sítě, zranitelnost skenery, sandboxu a zabezpečení školení.

Defence-in-depth information assurance: Případy použití

obecně lze říci, že případy použití do hloubky obrany lze rozdělit na scénáře ochrany uživatelů a scénáře zabezpečení sítě.

ochrana webových stránek

obrana-hloubková ochrana uživatelů zahrnuje kombinaci bezpečnostních nabídek (např.) a školení pro blokování hrozeb a ochranu kritických dat.

dodavatel poskytující software na ochranu koncových uživatelů před kybernetickými útoky může spojit více bezpečnostních nabídek ve stejném produktu. Například balení antiviru, firewallu, anti-spamu a ovládacích prvků ochrany osobních údajů.

v důsledku toho je síť uživatele zabezpečena proti malwaru, útokům webových aplikací (např.

zabezpečení sítě

• organizace nastaví bránu firewall a navíc šifruje data protékající sítí a šifruje data v klidu. I když se útočníci dostanou přes firewall a ukradnou data, data jsou šifrována.
• organizace nastaví firewall, spustí systém ochrany proti narušení s vyškolenými bezpečnostními operátory a nasadí antivirový program. To poskytuje tři vrstvy zabezpečení-i když se útočníci dostanou přes firewall,mohou být detekováni a zastaveni IP. A pokud se dostanou k počítači koncového uživatele a pokusí se nainstalovat malware, může být detekován a odstraněn antivirem.

Imperva defense-in-depth solutions

Imperva nabízí kompletní sadu obrany do hloubky bezpečnostních řešení, které poskytují více obranných linií pro zabezpečení dat a sítě.

naše řešení pro zabezpečení dat zahrnují monitorování databáze, maskování dat a detekci zranitelnosti. WAF a DDoS protection, zajišťují, že vaše síť je chráněna proti všem útokům aplikační vrstvy i proti útokům DDoS na kouřové obrazovce.