Hvad er defense-in-depth

Defense-in-depth er en informationssikringsstrategi, der giver flere, overflødige defensive foranstaltninger, hvis en sikkerhedskontrol mislykkes eller en sårbarhed udnyttes. Det stammer fra en militær strategi med samme navn, der søger at forsinke fremrykningen af et angreb snarere end at besejre det med en stærk forsvarslinje.

forsvar-dybdegående cybersecurity use cases omfatter slutbrugersikkerhed, produktdesign og netværkssikkerhed.

et modsat princip til forsvar i dybden er kendt som enkelhed-i-sikkerhed, der fungerer under den antagelse, at for mange sikkerhedsforanstaltninger kan indføre problemer eller huller, som angribere kan udnytte.

defense-in-depth architecture: Layered security

defense-in-depth security architecture er baseret på kontroller, der er designet til at beskytte de fysiske, tekniske og administrative aspekter af dit netværk.

defense in depth, layered security architecture

• fysiske kontroller – disse kontroller inkluderer sikkerhedsforanstaltninger, der forhindrer fysisk adgang til IT-systemer, såsom sikkerhedsvagter eller låste døre.tekniske kontroller-tekniske kontroller omfatter sikkerhedsforanstaltninger, der beskytter netværkssystemer eller ressourcer ved hjælp af specialudstyr eller programmer, f.eks.Administrative kontroller-Administrative kontroller er sikkerhedsforanstaltninger, der består af politikker eller procedurer rettet mod en organisations medarbejdere, f.eks. instruere brugerne til at mærke følsomme oplysninger som “fortrolige”.

derudover hjælper følgende sikkerhedslag med at beskytte individuelle facetter af dit netværk:

• Adgangsforanstaltninger – Adgangsforanstaltninger inkluderer godkendelseskontrol, biometri, tidsindstillet adgang og VPN.
• arbejdsstation forsvar – arbejdsstation forsvar foranstaltninger omfatter antivirus og anti-spam-programmer.
• databeskyttelse – metoder til databeskyttelse omfatter kryptering af data i hvile, hashing, sikker datatransmission og krypterede sikkerhedskopier.Perimeter forsvar-netværk perimeter forsvar omfatter brandvægge, intrusion detection systemer og intrusion prevention systems.overvågning og forebyggelse-overvågning og forebyggelse af netværksangreb involverer logning og revision af netværksaktivitet, sårbarhedsscannere, sandkasse og træning i sikkerhedsbevidsthed.

forsvar-dybdegående informationssikring: Use cases

generelt set kan forsvars-dybdegående brugssager opdeles i brugerbeskyttelsesscenarier og netværkssikkerhedsscenarier.

beskyttelse af hjemmesider

beskyttelse af brugere i dybden involverer en kombination af sikkerhedstilbud (f.eks.) og uddannelse til at blokere trusler og beskytte kritiske data.

en leverandør, der leverer programmer til beskyttelse af slutbrugere mod cyberangreb, kan samle flere sikkerhedstilbud i det samme produkt. For eksempel emballering sammen antivirus, brandvæg, anti-spam og privatlivskontrol.

som et resultat er brugerens netværk sikret mod ondsindede programmer, angreb på internetapplikationer (f.eks.

netværkssikkerhed

• en organisation opretter en brandvæg, og derudover krypterer data, der strømmer gennem netværket, og krypterer data i hvile. Selvom angribere kommer forbi brandmuren og stjæler data, krypteres dataene.
• en organisation opretter en brandmur, kører et Indbrudsbeskyttelsessystem med uddannede sikkerhedsoperatører og implementerer et antivirusprogram. Dette giver tre lag af sikkerhed-selvom angribere kommer forbi brandvæggen, kan de opdages og stoppes af IP ‘ erne. Og hvis de når en slutbrugercomputer og forsøger at installere ondsindet program, kan det detekteres og fjernes af antivirusprogrammet.

Imperva defense-dybdegående løsninger

Imperva tilbyder en komplet pakke af forsvar i dybdegående sikkerhedsløsninger, der giver flere forsvarslinjer for at sikre dine data og netværk.

vores datasikkerhedsløsninger omfatter databaseovervågning, datamaskering og sårbarhedsregistrering. I mellemtiden sikrer vores løsninger, der vender mod Internettet, dvs.beskyttelse mod VAF og DDoS, at dit netværk er beskyttet mod alle applikationslagangreb såvel som DDoS-angreb på røgskærm.