Försvar på djupet (databehandling)
Försvar på djupet (även känt som skiktad säkerhet och skiktat försvar) är ett koncept för informationssäkring (IA). Det använder sig av flera lager av säkerhetskontroller (försvar) som är placerade i hela ett informationstekniskt system (IT-system). De flera lagren är inte av samma säkerhetsverktyg. Det använder flera olika typer av säkerhet som var och en skyddar mot olika säkerhetsangrepp.
En grafisk representation av lökmodellen för försvar på djupet, ett koncept inom informationssäkerhet.
Bakgrund
Försvar på djupet är ursprungligen en militär strategi. Den syftar till att fördröja snarare än förhindra en angripares framfart genom att ge utrymme för att vinna tid. National Security Agency (NSA) ändrade konceptet till en övergripande strategi för informationssäkerhet och elektronisk säkerhet.
Placeringen av skyddsmekanismer, förfaranden och policyer syftar till att öka IT-systemets tillförlitlighet. Flera försvarslager kan förhindra spionage. De förhindrar också direkta attacker mot kritiska system. När det gäller försvaret av datornätverk ska åtgärder för försvar på djupet inte bara förhindra säkerhetsöverträdelser utan också ge en organisation tid att upptäcka och reagera på en attack.
Lökmodell
Försvar på djupet har länge förklarats genom att använda löken som ett exempel på olika säkerhetslager. Det yttre lagret är brandväggen. De mellersta lagren innehåller olika kontroller. Uppgifterna ligger i mitten och skyddas av de andra försvaren.
Ett nyare koncept är kill chain. Det är en metod från militären för att upptäcka och bryta motståndarens kill chain. Lockheed Martin anpassade detta koncept till informationssäkerhet och använde det som en metod för att modellera intrång i ett datornätverk.
Relaterade sidor
Att använda mer än ett av följande lager utgör ett försvar på djupet.
- Antivirusprogramvara
- Autentisering och lösenordssäkerhet
- Biometri
- Kryptering
- Brandvägg (nätverk)
- Hashing av lösenord
- System för upptäckt av intrång (IDS)
- Loggning och granskning
- Autentisering med flera faktorer
- Skannrar för sårbarheter
- Fysisk säkerhet (t.ex. lås med dödbult).
- Utbildning om medvetenhet om internetsäkerhet
- Virtuellt privat nätverk (VPN)
- Sandboxing
- Skyddssystem mot intrång (IPS)
Frågor och svar
F: Vad är djupförsvar inom databehandling?
S: Djupförsvar är ett koncept för informationssäkring där flera lager av säkerhetskontroller placeras i ett IT-system för att skydda mot säkerhetsattacker.
F: Vad är syftet med Defense in Depth?
S: Syftet med djupförsvar är att öka den övergripande säkerheten i ett IT-system genom att använda flera lager av olika säkerhetsverktyg för att skydda mot olika typer av säkerhetsattacker.
F: Hur många lager av säkerhetskontroller finns det i Defense in Depth?
S: Defense in Depth använder flera lager av säkerhetskontroller för att öka säkerheten i ett IT-system.
F: Är alla lager av säkerhetskontroller desamma i Defense in Depth?
S: Nej, alla lager av säkerhetskontroller i Defense in Depth är inte likadana. Den använder flera olika typer av säkerhetskontroller som var och en skyddar mot olika säkerhetsattacker.
F: Vad finns det för andra namn för Defense in Depth?
S: Djupförsvar är också känt som skiktad säkerhet och skiktat försvar.
F: Används djupförsvar bara för en viss typ av IT-system?
S: Nej, djupförsvar kan användas för alla typer av IT-system för att öka den övergripande säkerheten.
F: Vad står IA för i samband med Defense in Depth?
S: IA står för informationssäkring i samband med försvar på djupet.