defesa-em profundidade
O Que é defesa-em-profundidade
defesa-em-profundidade é uma estratégia de garantia de informação que fornece múltiplas medidas defensivas redundantes no caso de um controle de segurança falhar ou uma vulnerabilidade é explorada. Ele se origina de uma estratégia militar com o mesmo nome, que procura atrasar o avanço de um ataque, em vez de derrotá-lo com uma linha forte de defesa.os casos de uso de defesa em profundidade da cibersegurança incluem a segurança do usuário final, o design do produto e a segurança da rede.
um princípio oposto à defesa em profundidade é conhecido como simplicidade-em-segurança, que opera sob a suposição de que muitas medidas de segurança podem introduzir problemas ou lacunas que os atacantes podem alavancar.
a arquitetura defesa-em-profundidade: segurança por camadas
a arquitetura defesa-em-profundidade de segurança é baseada em controles que são projetados para proteger os aspectos físicos, técnicos e administrativos de sua rede.
Defense in depth, layered security architecture
- controles técnicos-controles técnicos incluem medidas de segurança que protegem sistemas de rede ou recursos usando hardware ou software especializado, como um dispositivo de firewall ou programa antivírus.controlos administrativos-controlos administrativos são medidas de segurança que consistem em políticas ou procedimentos dirigidos aos empregados de uma organização, por exemplo, instruindo os utilizadores a rotular as informações sensíveis como “confidenciais”.além disso, as seguintes camadas de segurança ajudam a proteger facetas individuais da sua rede: medidas de acesso – as medidas de Acesso incluem controlos de autenticação, biometria, acesso cronometrado e VPN.as defesas da estação de trabalho-as medidas de defesa da estação de trabalho incluem antivírus e software anti-spam.proteção de dados – os métodos de proteção de dados incluem criptografia de dados em repouso, hashing, transmissão segura de dados e backups criptografados.defesas do perímetro-as defesas do perímetro da rede incluem firewalls, sistemas de detecção de intrusão e sistemas de prevenção de intrusão.monitorização e prevenção – a monitorização e prevenção de ataques em rede envolve o registo e a auditoria da actividade da rede, dos scanners de vulnerabilidade, do sandboxing e da sensibilização para a segurança.
segurança da informação em profundidade da Defesa: Casos de uso
em termos gerais, casos de uso de defesa em profundidade podem ser divididos em cenários de proteção ao usuário e cenários de segurança de rede.
Proteção do Site
defesa-em profundidade proteção do usuário envolve uma combinação de ofertas de segurança (por exemplo, WAF, antivírus, software antispam, etc.) e treinamento para bloquear ameaças e proteger dados críticos.
um fornecedor que fornece software para proteger os usuários finais de ciberataques pode agrupar várias ofertas de segurança no mesmo produto. Por exemplo, embalar juntos antivírus, firewall, anti-spam e controles de Privacidade.como resultado, a rede do Usuário é protegida contra malware, ataques de aplicações web (por exemplo, XSS, CSRF).
segurança da rede
- uma organização cria uma firewall, e além disso, encripta os dados que fluem através da rede, e encripta os dados em repouso. Mesmo que os atacantes passem pela firewall e roubem dados, os dados são encriptados.
- uma organização cria um firewall, executa um sistema de proteção contra intrusão com operadores de segurança treinados, e implanta um programa antivírus. Isso fornece três camadas de segurança – mesmo que os atacantes passam pela firewall, eles podem ser detectados e parados pelo IPS. E se eles chegarem a um computador do usuário final e tentarem instalar malware, ele pode ser detectado e removido pelo antivírus.
veja como o Firewall da aplicação web Imperva pode ajudá-lo com a defesa-em-profundidade.
Imperva defense-in-depth solutions
Imperva oferece um conjunto completo de soluções de defesa em segurança profunda, fornecendo várias linhas de defesa para proteger seus dados e rede.as nossas soluções de segurança de dados incluem monitorização de bases de dados, encobrimento de dados e detecção de vulnerabilidades. Enquanto isso, nossas soluções para Web, ou seja, WAF e DDoS protection, garantem que sua rede seja protegida contra todos os ataques de camada de aplicação, bem como ataques de DDoS de tela de fumaça.