Wat is Defense-in-depth

Defense-in-depth is een informatie assurance strategie die meerdere, redundante defensieve maatregelen biedt in het geval een beveiligingscontrole faalt of een kwetsbaarheid wordt uitgebuit. Het komt voort uit een militaire strategie met dezelfde naam, die de opmars van een aanval probeert uit te stellen, in plaats van het te verslaan met een sterke verdedigingslinie.

Defense-in-depth cybersecurity use cases omvatten end-user security, product design en netwerkbeveiliging.

een tegengesteld principe aan defense in depth is bekend als simplicity-in-security, dat werkt in de veronderstelling dat te veel veiligheidsmaatregelen problemen of hiaten kunnen introduceren die aanvallers kunnen benutten.

Defense-in-depth architecture: gelaagde beveiliging

Defense-in-depth beveiligingsarchitectuur is gebaseerd op besturingselementen die zijn ontworpen om de fysieke, technische en administratieve aspecten van uw netwerk te beschermen.

Defense in depth, layered security architecture

• fysieke controles – deze controles omvatten beveiligingsmaatregelen die fysieke toegang tot IT-systemen voorkomen, zoals beveiligers of gesloten deuren.
• technische controles-technische controles omvatten beveiligingsmaatregelen die netwerksystemen of bronnen beschermen met behulp van gespecialiseerde hardware of software, zoals een firewall-apparaat of antivirusprogramma.
• administratieve controles-administratieve controles zijn beveiligingsmaatregelen die bestaan uit beleid of procedures gericht op werknemers van een organisatie, bijvoorbeeld het instrueren van gebruikers om gevoelige informatie als “vertrouwelijk”te bestempelen.

daarnaast helpen de volgende beveiligingslagen individuele facetten van uw netwerk te beschermen:

• Toegangsmaatstaven – Toegangsmaatstaven omvatten authenticatiecontroles, biometrie, getimede toegang en VPN.
• Workstation verdediging-Workstation verdediging maatregelen omvatten antivirus en anti-spam software.
• gegevensbescherming – methoden voor gegevensbescherming omvatten versleuteling van gegevens in rust, hashing, veilige gegevensoverdracht en versleutelde back-ups.
• Perimeterverdedigingen-Netwerkperimeterverdedigingen omvatten firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen.
• Monitoring en preventie – de monitoring en preventie van netwerkaanvallen omvat logging en auditing van netwerkactiviteiten, kwetsbaarheidsscanners, sandboxing en beveiligingsbewustheidstraining.

informatiebeveiliging op defensiegebied: Use cases

in het algemeen kunnen defense-in-depth use cases worden onderverdeeld in gebruikersscenario ’s en netwerkbeveiligingsscenario’ s.

Websitebescherming

Defense-in-depth user protection omvat een combinatie van beveiligingsaanbiedingen (bijvoorbeeld WAF, antivirus, antispam software, enz.) en training om bedreigingen te blokkeren en kritieke gegevens te beschermen.

een leverancier die software levert om eindgebruikers te beschermen tegen cyberaanvallen kan meerdere beveiligingsaanbiedingen in hetzelfde product bundelen. Bijvoorbeeld, verpakken samen antivirus, firewall, anti-spam en privacy controles.

hierdoor is het netwerk van de gebruiker beveiligd tegen malware, aanvallen van webapplicaties (bijvoorbeeld XSS, CSRF).

netwerkbeveiliging

• een organisatie stelt een firewall in en versleutelt bovendien gegevens die door het netwerk stromen en versleutelt gegevens in rust. Zelfs als aanvallers voorbij de firewall komen en gegevens stelen, worden de gegevens versleuteld.
• een organisatie zet een firewall op, draait een inbraakbeveiligingssysteem met getrainde beveiligingsoperators en implementeert een antivirusprogramma. Dit biedt drie lagen van de beveiliging-zelfs als aanvallers krijgen voorbij de firewall, ze kunnen worden gedetecteerd en gestopt door de IPS. En als ze een eindgebruiker computer te bereiken en proberen om malware te installeren, het kan worden gedetecteerd en verwijderd door de antivirus.

Imperva defense-in-depth solutions

Imperva biedt een complete suite van defense in depth beveiligingsoplossingen, die meerdere verdedigingslinies bieden om uw gegevens en netwerk te beveiligen.

onze oplossingen voor gegevensbeveiliging omvatten database monitoring, data masking en kwetsbaarheidsdetectie. Ondertussen zorgen onze web-gerichte oplossingen, d.w.z. WAF-en DDoS-bescherming, ervoor dat uw netwerk beschermd is tegen alle applicatielaagaanvallen en tegen DDos-aanvallen op rookschermen.