K:
Mitä "kerrostettu turvallisuus" todella tarkoittaa?
V:Ajatus "kerroksellisesta turvallisuudesta" on keskeinen osa nykyään tärkeimpiä ideoita kyberturvallisuudessa - se on tapa ymmärtää filosofia, joka johtaa kyberturvallisuuden puolustuskehyksen ylittämiseen.
Kerroksellinen turvallisuus ytimessä tarkoittaa lähestymistavan omaksumista käyttämällä erilaisia turvallisuusvälineitä, jotka osoittavat erilaisia mahdollisia hyökkäysvektoreita. Jotkut asiantuntijat käyttävät ilmausta ”perusteellinen puolustus” kuvaamaan ja määrittelemään, kuinka kerrostettu turvallisuus toimii.
Toinen tapa ajatella tätä on eräänlainen kaavio tai piirustus hyökkäyksistä, jotka tulevat kaikilta puolilta fyysistä konttia vastaan ja joiden ytimessä on arkaluontoisia tietoja tai omaisuutta. Sen sijaan, että sinulla olisi vain yksi vahva ulkokehä, kerrostettu turvallisuuslähestymistapa lisäisi kerroksia tuon kehän sisälle. Teorian mukaan muut kerroksen läpi tunkeutuneet hyökkäykset hidastavat tai lieventävät muita sisällä olevia kerroksia siten, että yhä vähemmän hyökkäyksiä saavuttaa järjestelmän sisäisen ytimen.
Tietotekniikassa tämä toimii hiukan eri tavalla, mutta ydinidea on silti sama. Kyberturvallisuusasiantuntijat lisäävät työkaluja, kuten viruksentorjunta- ja haittaohjelmien torjuntaohjelmat, samoin kuin hajautus- ja salausjärjestelmät, monitekijän todennusjärjestelmät ja syvällä verkossa, esimerkiksi uhkien arviointityökalut ja yksityiskohtaiset tarkastuslokit erilaisille verkkotoiminnoille. . Osa kerrostetun verkkoturvallisuuden uutta rajaa on ajatus, että koneoppimisvälineet voivat toimia erottamaan epäilyttävät verkkotoiminnat muusta rutiininomaisesta ja laillisesta verkkotoiminnasta.
On tärkeää välttää sekoittamasta termiä ”kerrostettu turvallisuus” verkon tai järjestelmän rakennusehtoihin. Esimerkiksi verkko muodostuu useista käyttöjärjestelmätasoista, mutta siihen ei viitata monitasoisessa turvallisuudessa. Samoin Internet-toiminnan salaus hyödyntää Secure Sockets Layer- tai SSL- ja Transport Layer Security- tai TSL-tekniikoita, mutta vaikka näillä salaustekniikoilla voi olla useita kerroksia, useimmat IT-asiantuntijat eivät puhu siitä, kun puhutaan kerroksellisesta turvallisuudesta. Jälleen kerran he käsittelevät sitä avainta ajatusta rakentaa järjestelmiä, joissa on erilaiset suojauskerrokset, kyberrikoksen onnistumisen minimoimiseksi.
Toinen esimerkki on palomuurin käyttö järjestelmän kehällä yhdessä päätepisteiden tietoturvaprotokollien kanssa, mutta myös yhdistettynä sisäisiin resursseihin, kuten haavoittuvuusskannereihin, sisäisten uhkien arviointityökaluihin ja verkon segmentointityökaluihin, jotka kaikki auttoivat sulkemaan tai eristämään hyökkäykset jotka ovat matkalla järjestelmään.
Jotkut asiantuntijat laativat myös sanaryhmiä kuvailemaan omia kerrostettuja turvallisuuskonseptejaan - esimerkiksi Quora-juliste Rob Sobers määrittelee verkkokerrosten erilaiset sovellukset, mukaan lukien ”ihmiskerros”, “fyysinen kerros”, “päätetaso”, ”Verkkokerros”, ”sovelluskerros” ja ”tietokerros”. Kerrostettujen tietoturvaohjeiden yksityiskohdat koskevat tätä kerrostettua tietoturvakonseptia.
Yksi suurimmista uusista kerrostetun turvallisuuden sovelluksista on tekoäly. Tutkijat yrittävät hyödyntää syntyvän tekoälyn voimaa ja soveltaa sitä kyberturvallisuuteen, kuten edellä mainittiin, heuristiikkatyökaluilla, yhdistettynä tarkastuslokeihin, jotka tarkastelevat verkon käyttäytymistä ja yrittävät ennustaa, mitkä käyttäjän tapahtumat voivat muodostaa kyberuudistuksen. Nämä työkalut ovat edenneet pitkälle järjestelmien verkon suojauksen parantamiseen ja parantamiseen.
