Q:
Какво всъщност означава "многопластова сигурност"?
A:Идеята за „многопластова сигурност“ е централна за някои от най-уместните идеи в киберсигурността днес - това е начин да се разбере философията, която стои зад прехода отвъд периметъра в защитата на киберсигурността.
В основата си многопластовата сигурност означава да се възприеме подход, използващ различни инструменти за сигурност, които адресират различни възможни вектори на атака. Някои експерти използват израза „защита в дълбочина“, за да започнат да описват и дефинират как работи многопластовата сигурност.
Друг начин да се мисли за това е с един вид диаграма или чертеж на атаки, идващи от всички страни срещу физически контейнер, с чувствителна информация или активи в основата му. Вместо да има само един силен външен периметър, многопластов подход за сигурност би добавил слоеве вътре в този периметър. Теорията е, че всякакви атаки, проникнали през периметъра, биха се забавили или смекчили от други слоеве вътре, така че все по-малко и по-малко атаки да достигнат до вътрешното ядро на системата.
В компютърните науки това работи малко по-различно, но основната идея е все същата. Експертите по киберсигурност ще добавят инструменти като антивирусни и анти-злонамерен софтуер, както и хеширащи и криптиращи системи, многофакторни системи за автентификация и дълбоко в мрежата, неща като инструменти за оценка на заплахи и подробни журнали за одит за различни видове мрежова дейност, Част от новата граница на многопластовата киберсигурност е идеята, че инструментите за машинно обучение могат да работят за разграничаване на подозрителната мрежова активност от други рутинни и законни мрежови дейности.
Важно е да не се бърка терминът „многопластова сигурност“ с термините за изграждане на мрежа или система. Например, мрежата се състои от различни слоеве на ОС, но това не се отнася за многопластовата сигурност. По същия начин, криптирането за интернет активност използва слой за сигурни сокети или SSL и сигурност на транспортния слой или TSL, но въпреки че тези технологии за криптиране може да имат множество слоеве, това не е това, което повечето ИТ специалисти говорят, когато говорят за многопластова сигурност. Отново се обръщат към тази ключова идея за изграждане на системи, които имат различни слоеве на сигурност, за да минимизират успеха на кибератаки.
Друг пример е използването на защитна стена по периметъра на системата, заедно с протоколи за сигурност на крайната точка, но също така комбинирани с вътрешни ресурси като скенери за уязвимост, инструменти за оценка на вътрешната заплаха и инструменти за сегментиране на мрежата, които помогнаха за затваряне или изолиране на атаки които пробиха вътре в системата.
Някои експерти също ще съставят набор от думи, за да опишат собствените си слоеви концепции за сигурност - например Роб Соберс, плакат на Quora, определя различни приложения на мрежови слоеве, включително включително „човешки слой“, „физически слой“, „слой на крайната точка“, “Мрежовия слой”, “приложния слой” и “слоя данни”. Референтното ръководство за многопластова сигурност обхваща по-подробно тази конкретна концепция за многопластова защита.
Едно от най-големите нови приложения за многопластова сигурност е изкуственият интелект. Учените се опитват да използват силата на възникващия изкуствен интелект и да го прилагат към киберсигурността, както беше споменато по-горе, с инструменти за евристика, комбинирани с одитни журнали, които ще разгледат поведението на мрежата и се опитват да предскажат кои потребителски събития могат да представляват кибератака. Тези инструменти преминаха дълъг път към усъвършенстване и подобряване на мрежовата сигурност за системите.
