Q:
Was bedeutet "geschichtete Sicherheit" wirklich?
EIN:Die Idee der „geschichteten Sicherheit“ spielt eine zentrale Rolle für einige der wichtigsten Ideen der heutigen Cybersicherheit - sie ist ein Weg, die Philosophie zu verstehen, die dahinter steckt, die Grenzen der Cybersicherheitsabwehr zu überschreiten.
Layered Security bedeutet im Kern, einen Ansatz zu verfolgen, bei dem verschiedene Sicherheitstools zum Einsatz kommen, die verschiedene mögliche Angriffsvektoren ansprechen. Einige Experten verwenden den Begriff "Tiefenverteidigung", um zu beschreiben und zu definieren, wie mehrschichtige Sicherheit funktioniert.
Eine andere Art, darüber nachzudenken, ist eine Art Diagramm oder eine Zeichnung von Angriffen von allen Seiten gegen einen physischen Container, dessen Kern vertrauliche Informationen oder Vermögenswerte sind. Anstatt nur einen starken äußeren Umfang zu haben, würde ein mehrschichtiger Sicherheitsansatz Schichten innerhalb dieses Umfangs hinzufügen. Die Theorie besagt, dass alle Angriffe, die in den Umkreis eingedrungen sind, durch andere Schichten im Inneren verlangsamt oder gemildert werden, sodass immer weniger Angriffe den inneren Kern des Systems erreichen.
In der Informatik funktioniert das ein bisschen anders, aber die Kernidee ist immer noch dieselbe. Cybersecurity-Experten werden Tools wie Viren- und Malware-Schutzprogramme sowie Hashing- und Verschlüsselungssysteme, Multi-Faktor-Authentifizierungssysteme und tief im Netzwerk befindliche Tools wie Tools zur Bedrohungsbewertung und detaillierte Überwachungsprotokolle für verschiedene Arten von Netzwerkaktivitäten hinzufügen . Teil der neuen Dimension der mehrschichtigen Cybersicherheit ist die Idee, dass Tools für maschinelles Lernen dazu dienen können, verdächtige Netzwerkaktivitäten von anderen routinemäßigen und legitimen Netzwerkaktivitäten zu unterscheiden.
Es ist wichtig, den Begriff "Layered Security" nicht mit Begriffen für den Aufbau eines Netzwerks oder Systems zu verwechseln. Ein Netzwerk besteht beispielsweise aus verschiedenen Betriebssystemebenen, auf die sich mehrschichtige Sicherheit jedoch nicht bezieht. Ebenso verwendet die Verschlüsselung für Internetaktivitäten Secure Sockets Layer oder SSL und Transport Layer Security oder TSL. Auch wenn diese Verschlüsselungstechnologien mehrere Ebenen haben können, sprechen die meisten IT-Experten nicht von mehrschichtiger Sicherheit. Auch hier widmen sie sich der Schlüsselidee, Systeme mit unterschiedlichen Sicherheitsebenen zu erstellen, um den Erfolg von Cyberangriffen zu minimieren.
Ein weiteres Beispiel ist die Verwendung einer Firewall am Rand eines Systems zusammen mit Endpoint-Sicherheitsprotokollen, aber auch in Kombination mit internen Ressourcen wie Schwachstellenscannern, Tools zur Bewertung interner Bedrohungen und Tools zur Netzwerksegmentierung, die alle dazu beigetragen haben, Angriffe abzuschließen oder zu isolieren das haben ihren Weg in das System gemacht.
Einige Experten werden auch Wortgruppen zusammenstellen, um ihre eigenen Sicherheitskonzepte mit mehreren Ebenen zu beschreiben. So definiert Rob Sobers, ein Quora-Poster, verschiedene Anwendungen von Netzwerkebenen, einschließlich der „menschlichen Ebene“, der „physischen Ebene“ und der „Endpunktebene“, "Die" Netzwerkschicht ", die" Anwendungsschicht "und die" Datenschicht ". Ein Referenzhandbuch für mehrschichtige Sicherheit geht detaillierter auf dieses spezielle mehrschichtige Sicherheitskonzept ein.
Eine der größten neuen Anwendungen für mehrschichtige Sicherheit ist künstliche Intelligenz. Wissenschaftler versuchen, die Möglichkeiten der aufkommenden künstlichen Intelligenz zu nutzen und sie, wie oben erwähnt, mit heuristischen Tools in Verbindung mit Überwachungsprotokollen auf die Cybersicherheit anzuwenden, um das Netzwerkverhalten zu untersuchen und vorherzusagen, welche Benutzerereignisse einen Cyberangriff darstellen könnten. Diese Tools haben einen langen Weg zurückgelegt, um die Netzwerksicherheit für Systeme zu optimieren und zu verbessern.
