는 무엇입 Defense-in-depth

Defense-in-depth 은 정보를 보증 전략 제공하는 여러 이중화 방어적 조치를 하는 경우에 보안 관리 실패하거나 취약점을 악용. 그것은 하나의 강력한 방어선으로 그것을 물리 치기보다는 공격의 진격을 지연시키려는 같은 이름의 군사 전략에서 유래합니다.

국방 심층 사이버 보안 사용 사례에는 최종 사용자 보안,제품 설계 및 네트워크 보안이 포함됩니다.

반대 원리를 깊이 알려져 있으로 단순에서 보안,운영하고 있는 가정 하에 너무 많은 보안 대책을 수 있습을 소개하는 문제 또는 간격하는 공격자에 활용할 수 있습니다.

Defense-in-depth 건축:층 보안

Defense-in-depth 보안 아키텍처를 기반으로 하는 컨트롤 보호하기 위해 설계되었 물리적,기술적,관리적 측면의 네트워크입니다.

방위 에서 깊이,계층화된 보안 건축

• 실제 컨트롤–이러한 컨트롤을 포함한 보안 조치를 방지하는 육체적인 액세스를 IT 시스템과 같은 보안 경비 또는 잠겨 있다.
• 기술 컨트롤–기술 컨트롤을 포함한 보안 조치를 보호하는 네트워크 시스템 또는 리소스를 사용하여 전문화된 하드웨어나 소프트웨어,같은 방화벽 기구 또는 바이러스 백신 프로그램입니다.
• 관리트 관리트 보안 조치를 구성된 정책이나 절차에서 감독은 조직의 직원들,예를 들어,사용자가를 지시하는 라벨 민감한 정보를”기밀”.

또한 다음과 같은 보안 층을 보호하는 데 도움 측면의 네트워크:

• 액세스 조 액세스 조치를 포함한 인증 제어,생체 인식,시간 제한 액세스를 액세스를 제공합니다.
• 워크스테이션 방어-워크스테이션 방어 대책에는 바이러스 백신 및 스팸 방지 소프트웨어가 포함됩니다.
• 데이터 보호–데이터 보호 방법을 포함한 데이터를 암호화,해시,안전한 데이터 전송시 암호화합니다.
• 경계 방위–네트워크 주변 방위를 방화벽,침입 탐지 시스템과 침입 방지 시스템입니다.
• 모니터링 및 예방–모니터링 및 예방의 네트워크를 공격을 포함한 로깅 및 감사 네트워크 활동,취약점을 스캐너,샌드박스와 보안 인식 교육입니다.

국방-심층 정보 보증: 사용 사례

광범위하게 말하기,defense-in-depth 사용할 경우 파괴할 수 있으로 사용자 시나리오를 보호하고 네트워크 보안 시나리오.

웹사이트 protection

심층 사용자 보호의 조합을 포함한 보안 제품(예를들면,WAF,바이러스,스팸 방지,소프트웨어 등등.)및 위협을 차단하고 중요한 데이터를 보호하기위한 교육.

업체가 제공하는 소프트웨어를 보호하는 최종 사용자에서는 사이버 공격을 묶을 수 있습니다 여러 보안한 장소에 동일한 제품입니다. 예를 들어,포 함께 안티 바이러스,방화벽,스팸 방지 및 개인 정보를 제어합니다.

결과적으로 사용자의 네트워크는 맬웨어,웹 응용 프로그램 공격(예:XSS,CSRF)으로부터 보호됩니다.

네트워크 보안

• 조직 설정 방화벽,그리고 이외에,데이터를 암호화를 통해 흐르는 네트워크,과 데이터를 암호화합니다. 공격자가 방화벽을 지나서 데이터를 도용하더라도 데이터는 암호화됩니다.
• 조직 설정 방화벽,실행하고 침입 보호와 시스템의 보안을 사업자 및 배포하는 바이러스 백신 프로그램입니다. 이 보안의 세 가지 계층을 제공합니다–공격자가 방화벽을지나 얻을 경우에도,그들은 감지하고 IPS 에 의해 중지 할 수 있습니다. 그리고 최종 사용자 컴퓨터에 도달하여 맬웨어를 설치하려고하면 바이러스 백신에 의해 탐지되고 제거 될 수 있습니다.

Imperva defense-in-depth 솔루션

Imperva 제공하는 완전한 세트의 방위 에서 깊이 보안 솔루션을 제공하고,여러 줄의 방어 데이터를 보호하고 네트워크입니다.

당사의 데이터 보안 솔루션에는 데이터베이스 모니터링,데이터 마스킹 및 취약점 탐지가 포함됩니다. 한편,우리의 웹 연결 솔루션으로,즉,WAF 고 DDoS 보호하는지 확인 네트워크 보호에 대한 모든 애플리케이션 레이어 공격뿐만 아니라 전체가 금연 화면 DDoS 공격을 차단할 수 있다.