Articles

apărarea în profunzime

by admin

ce este apărarea în profunzime

apărarea în profunzime este o strategie de asigurare a informațiilor care oferă măsuri defensive multiple, redundante, în cazul în care un control de securitate eșuează sau o vulnerabilitate este exploatată. Acesta provine dintr-o strategie militară cu același nume, care încearcă să întârzie avansarea unui atac, mai degrabă decât să-l învingă cu o linie puternică de apărare.

cazurile de utilizare a securității cibernetice în profunzime includ securitatea utilizatorului final, designul produsului și securitatea rețelei.

un principiu opus apărării în profunzime este cunoscut sub numele de simplitate în securitate, care funcționează sub presupunerea că prea multe măsuri de securitate ar putea introduce probleme sau lacune pe care atacatorii le pot folosi.

apărare-în profunzime arhitectura: Stratificat de securitate

apărare-în profunzime arhitectura de securitate se bazează pe controale care sunt concepute pentru a proteja aspectele fizice, tehnice și administrative ale rețelei.

apărare în profunzime arhitectura de securitate

apărare în profunzime, arhitectură de securitate stratificată

  • controale fizice – aceste controale includ măsuri de securitate care împiedică accesul fizic la sistemele IT, cum ar fi agenții de pază sau ușile încuiate.
  • controale tehnice-controalele tehnice includ măsuri de securitate care protejează sistemele de rețea sau resursele care utilizează hardware sau software specializat, cum ar fi un aparat firewall sau un program antivirus.
  • controale Administrative-controalele Administrative sunt măsuri de securitate constând în Politici sau proceduri îndreptate către angajații unei organizații, de exemplu, instruind utilizatorii să eticheteze informațiile sensibile drept „confidențiale”.

în plus, următoarele straturi de securitate ajută la protejarea fațetelor individuale ale rețelei dvs.:

  • măsuri de acces – măsurile de acces includ controale de autentificare, biometrie, acces temporizat și VPN.
  • workstation defenses-măsuri de apărare stație de lucru includ software-ul antivirus și anti-spam.
  • protecția datelor-metodele de protecție a datelor includ criptarea datelor în repaus, hashing, transmiterea securizată a datelor și copiile de rezervă criptate.
  • perimetru de apărare – rețea perimetru de apărare includ firewall-uri, Sisteme de detectare a intruziunilor și sisteme de prevenire a intruziunilor.
  • monitorizare și prevenire-monitorizarea și prevenirea atacurilor de rețea implică înregistrarea și auditarea activității rețelei, scanere de vulnerabilitate, sandboxing și instruire de conștientizare a securității.

apărare-în profunzime informații de asigurare: Cazuri de utilizare

în linii mari, cazurile de utilizare în profunzime a apărării pot fi împărțite în scenarii de protecție a utilizatorului și scenarii de securitate a rețelei.

protecția site-ului web

apărare-protecția în profunzime a utilizatorului implică o combinație de oferte de securitate (de exemplu, WAF, antivirus, software antispam etc.) și instruire pentru a bloca amenințările și a proteja datele critice.

un furnizor care furnizează software pentru a proteja utilizatorii finali de atacuri cibernetice poate grupa mai multe oferte de securitate în același produs. De exemplu, ambalarea împreună antivirus, firewall, anti-spam și controale de confidențialitate.

ca urmare, rețeaua utilizatorului este securizată împotriva malware-ului, atacurilor aplicațiilor web (de exemplu, XSS, CSRF).

securitatea rețelei

  • o organizație stabilește un firewall și, în plus, criptează datele care curg prin rețea și criptează datele în repaus. Chiar dacă atacatorii trec de firewall și fură date, datele sunt criptate.
  • o organizație stabilește un firewall, rulează un sistem de protecție împotriva intruziunilor cu operatori de securitate instruiți și implementează un program antivirus. Aceasta oferă trei straturi de securitate – chiar dacă atacatorii trec de firewall, pot fi detectați și opriți de IP-uri. Și dacă ajung la un computer cu utilizatorul final și încearcă să instaleze malware, acesta poate fi detectat și eliminat de antivirus.

vedeți cum Imperva Web Application Firewall vă poate ajuta cu apărarea în profunzime.

Imperva defense-soluții în profunzime

Imperva oferă o suită completă de apărare în soluții de securitate în profunzime, oferind mai multe linii de apărare pentru a vă asigura datele și rețeaua.soluțiile noastre de securitate a datelor includ monitorizarea bazelor de date, mascarea datelor și detectarea vulnerabilităților. Între timp, soluțiile noastre web, adică protecția WAF și DDOS, vă asigură că rețeaua dvs. este protejată împotriva tuturor atacurilor stratului de aplicații, precum și a atacurilor DDoS cu ecran de fum.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

You may like

cele mai bune trei moduri de a urmări lectură

ianuarie 7, 2022

Cum să înlocuiți centura de antrenare a mașinii de spălat cu sarcină frontală

ianuarie 7, 2022