Articles

Defense-in-Depth

by admin

Cos’è la difesa in profondità

Defense-in-depth è una strategia di garanzia delle informazioni che fornisce molteplici misure difensive ridondanti nel caso in cui un controllo di sicurezza fallisca o venga sfruttata una vulnerabilità. Ha origine da una strategia militare con lo stesso nome, che cerca di ritardare l’avanzata di un attacco, piuttosto che sconfiggerlo con una forte linea di difesa.

I casi di utilizzo della sicurezza informatica approfonditi in materia di difesa includono la sicurezza degli utenti finali, la progettazione del prodotto e la sicurezza della rete.

Un principio opposto alla difesa in profondità è noto come semplicità-in-security, che opera sotto il presupposto che troppe misure di sicurezza potrebbero introdurre problemi o lacune che gli aggressori possono sfruttare.

Architettura Defense-in-depth: Sicurezza a livelli

L’architettura Defense-in-depth security si basa su controlli progettati per proteggere gli aspetti fisici, tecnici e amministrativi della rete.

Difesa in Profondità architettura di sicurezza

la Difesa in profondità, a strati architettura di sicurezza

  • controlli Fisici – Questi controlli comprendono misure di sicurezza che impediscono l’accesso fisico al sistema, come guardie di sicurezza o porte chiuse.
  • Controlli tecnici-I controlli tecnici includono misure di sicurezza che proteggono i sistemi o le risorse di rete utilizzando hardware o software specializzati, come un’appliance firewall o un programma antivirus.
  • Controlli amministrativi-I controlli amministrativi sono misure di sicurezza costituite da politiche o procedure dirette ai dipendenti di un’organizzazione, ad esempio, istruendo gli utenti a etichettare le informazioni sensibili come “riservate”.

Inoltre, i seguenti livelli di sicurezza aiutano a proteggere i singoli aspetti della rete:

  • Misure di accesso – Le misure di accesso includono controlli di autenticazione, biometria, accesso temporizzato e VPN.
  • Workstation defenses-Workstation misure di difesa includono antivirus e software anti-spam.
  • Protezione dei dati-I metodi di protezione dei dati includono crittografia dei dati a riposo, hashing, trasmissione sicura dei dati e backup crittografati.
  • Difese perimetrali-Le difese perimetrali di rete includono firewall, sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni.
  • Monitoraggio e prevenzione – Il monitoraggio e la prevenzione degli attacchi di rete comporta la registrazione e il controllo delle attività di rete, scanner di vulnerabilità, sandboxing e formazione di sensibilizzazione alla sicurezza.

Difesa-garanzia di informazioni approfondite: Casi d’uso

In generale, i casi d’uso approfonditi della difesa possono essere suddivisi in scenari di protezione degli utenti e scenari di sicurezza della rete.

Protezione del sito web

Difesa-La protezione approfondita degli utenti comporta una combinazione di offerte di sicurezza (ad esempio, WAF, antivirus, software antispam, ecc.) e formazione per bloccare le minacce e proteggere i dati critici.

Un fornitore che fornisce software per proteggere gli utenti finali dagli attacchi informatici può raggruppare più offerte di sicurezza nello stesso prodotto. Ad esempio, confezionando insieme antivirus, firewall, anti-spam e controlli sulla privacy.

Di conseguenza, la rete dell’utente è protetta da malware, attacchi di applicazioni web (ad esempio, XSS, CSRF).

Sicurezza di rete

  • Un’organizzazione imposta un firewall e, inoltre, crittografa i dati che scorrono attraverso la rete e crittografa i dati a riposo. Anche se gli aggressori superano il firewall e rubano dati, i dati vengono crittografati.
  • Un’organizzazione imposta un firewall, esegue un sistema di protezione dalle intrusioni con operatori di sicurezza addestrati e distribuisce un programma antivirus. Ciò fornisce tre livelli di sicurezza: anche se gli aggressori superano il firewall, possono essere rilevati e fermati dagli IP. E se raggiungono un computer dell’utente finale e cercano di installare malware, può essere rilevato e rimosso dall’antivirus.

Scopri come Imperva Web Application Firewall può aiutarti con la difesa approfondita.

Imperva defense-in-depth solutions

Imperva offre una suite completa di soluzioni di sicurezza di difesa in profondità, fornendo più linee di difesa per proteggere i dati e la rete.

Le nostre soluzioni di sicurezza dei dati includono il monitoraggio del database, il mascheramento dei dati e il rilevamento delle vulnerabilità. Nel frattempo, le nostre soluzioni web facing, ad esempio WAF e DDoS protection, assicurano che la tua rete sia protetta da tutti gli attacchi a livello di applicazione e dagli assalti DDoS smoke-screen.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may like

I tre modi migliori per monitorare la tua lettura

Gennaio 7, 2022

Come sostituire la cinghia di trasmissione della rondella a carico anteriore

Gennaio 7, 2022