Q:
Co ve skutečnosti znamená „vrstvená bezpečnost“?
A:Myšlenka „vrstvené bezpečnosti“ je ústředním bodem některých nejdůležitějších myšlenek kybernetické bezpečnosti dnes - je to způsob, jak porozumět filozofii, která stojí za hranice obrany kybernetické bezpečnosti.
Vrstvené zabezpečení ve svém jádru znamená přijetí přístupu pomocí různých různých bezpečnostních nástrojů, které řeší různé možné vektory útoku. Někteří odborníci používají frázi „hloubková obrana“, aby začali popisovat a definovat, jak vrstvené zabezpečení funguje.
Dalším způsobem, jak o tom přemýšlet, je s jakýmsi grafem nebo kresbou útoků přicházejících ze všech stran proti fyzickému kontejneru, s citlivými informacemi nebo aktivy v jeho jádru. Spíše než jen s jedním silným vnějším obvodem by vrstvený bezpečnostní přístup přidával vrstvy uvnitř tohoto obvodu. Teorie je taková, že jakékoli útoky, které pronikly do obvodu, by byly zpomaleny nebo zmírněny jinými vrstvami uvnitř, takže méně a méně útoků dosáhne vnitřního jádra systému.
V informatice to funguje trochu jinak, ale základní myšlenka je stále stejná. Experti na kybernetickou bezpečnost přidají nástroje, jako jsou antivirové a antispywarové programy, hashovací a šifrovací systémy, vícefaktorové autentizační systémy a hluboko v síti, například nástroje pro vyhodnocení hrozeb a podrobné protokoly auditu pro různé druhy síťových aktivit . Součástí nové hranice vrstvené kybernetické bezpečnosti je myšlenka, že nástroje strojového učení mohou pracovat na odlišení podezřelé síťové aktivity od jiné běžné a legitimní síťové aktivity.
Je důležité vyhnout se zaměňování pojmu „vrstvené zabezpečení“ s podmínkami pro vytvoření sítě nebo systému. Například síť se skládá z různých „vrstev OS“, ale to není to, na co se vztahuje vrstvené zabezpečení. Stejně tak šifrování pro internetové aktivity využívá Secure Sockets Layer nebo SSL a Transport Layer Security nebo TSL, ale ačkoli tyto šifrovací technologie mohou mít více vrstev, to není to, o čem většina IT odborníků mluví, když mluví o vrstvené bezpečnosti. Opět se věnují této klíčové myšlence budování systémů, které v nich mají různé vrstvy zabezpečení, aby minimalizovaly úspěch kybernetických útoků.
Dalším příkladem je použití brány firewall po obvodu systému, spolu s protokoly zabezpečení koncových bodů, ale také v kombinaci s vnitřními zdroji, jako jsou skenery zranitelnosti, nástroje pro vyhodnocení interních hrozeb a nástroje pro segmentaci sítě, které pomáhaly uzavřít nebo izolovat útoky které se dostaly dovnitř systému.
Někteří odborníci také sestaví sady slov, aby popsali své vlastní vrstvené bezpečnostní koncepty - například Rob Sobers, plakát Quora, definuje různé aplikace síťových vrstev včetně zahrnutí „lidské vrstvy“, „fyzické vrstvy“, „vrstvy koncového bodu“, „Síťová vrstva“, „aplikační vrstva“ a „datová vrstva“. Referenční příručka k vrstvenému zabezpečení jde podrobněji o tomto konkrétním konceptu vrstveného zabezpečení.
Jednou z největších nových aplikací pro vrstvené zabezpečení je umělá inteligence. Vědci se snaží využít sílu vznikající umělé inteligence a aplikovat ji na kybernetickou bezpečnost, jak bylo uvedeno výše, s heuristickými nástroji kombinovanými s protokoly auditu, které se budou zabývat chováním v síti a snaží se předpovídat, které uživatelské události mohou představovat kybernetický útok. Tyto nástroje prošly dlouhou cestu k zdokonalení a zlepšení zabezpečení sítě pro systémy.
