Q:
Hvad betyder "lagdelt sikkerhed" egentlig?
EN:Ideen om ”lagdelt sikkerhed” er central for nogle af de mest relevante ideer inden for cybersikkerhed i dag - det er en måde at forstå filosofien bag ved at bevæge sig ud over omkredsen i cybersikkerhedsforsvar.
I sin kerne betyder lagdelt sikkerhed at vedtage en tilgang ved hjælp af forskellige forskellige sikkerhedsværktøjer, der adresserer forskellige mulige angrebsvektorer. Nogle eksperter bruger udtrykket ”forsvar i dybden” for at begynde at beskrive og definere, hvordan lagdelt sikkerhed fungerer.
En anden måde at tænke over dette på er med et slags diagram eller tegning af angreb fra alle sider mod en fysisk container med følsomme oplysninger eller aktiver i kernen. I stedet for kun at have en stærk ydre omkreds, ville en lagdelt sikkerhedsmetode tilføje lag inde i denne perimeter. Teorien er, at ethvert angreb, der trængt ind i omkredsen, ville blive bremset ned eller afbødes af andre lag indeni, så færre og færre angreb når den indre kerne af systemet.
Inden for datalogi fungerer dette lidt anderledes, men kerneideen er stadig den samme. Cybersecurity-eksperter vil tilføje værktøjer som antivirus- og anti-malware-programmer, samt hashing- og krypteringssystemer, multifaktor-godkendelsessystemer og dybt inde i netværket, ting som trusselvurderingsværktøjer og detaljerede revisionslogfiler til forskellige former for netværksaktivitet . En del af den nye grænse for lagdelt cybersikkerhed er tanken om, at maskinlæringsværktøjer kan arbejde for at skelne mistænkelig netværksaktivitet fra anden rutinemæssig og legitim netværksaktivitet.
Det er vigtigt at undgå at forveksle udtrykket "lagdelt sikkerhed" med vilkår for opbygning af et netværk eller system. For eksempel består et netværk af forskellige OS-"lag", men det er ikke det, som lagdelt sikkerhed refererer til. Ligeledes bruger kryptering til internetaktivitet Secure Sockets Layer eller SSL og Transport Layer Security eller TSL, men selvom disse krypteringsteknologier muligvis har flere lag, er det ikke det, de fleste IT-eksperter taler om, når de taler om lagdelt sikkerhed. Igen tager de fat på den centrale idé om at opbygge systemer, der har forskellige sikkerhedslag i sig, for at minimere cyberattacks succes.
Et andet eksempel er brugen af en firewall i omkretsen af et system sammen med endepunktssikkerhedsprotokoller, men også kombineret med indre ressourcer såsom sårbarhedsscannere, interne trusselsvurderingsværktøjer og netværkssegmenteringsværktøjer, som alle hjalp med at lukke eller isolere angreb der har gjort deres vej ind i systemet.
Nogle eksperter vil også sammenstille sæt sæt ord for at beskrive deres egne lagdelte sikkerhedskoncepter - for eksempel definerer Rob Sobers, en Quora-plakat, forskellige applikationer af netværkslag, herunder "det menneskelige lag", det "fysiske lag", "slutpunktlaget", ”Netværkslaget”, ”applikationslaget” og ”datalaget.” En referencevejledning til lagdelt sikkerhed går nærmere ind på dette særlige lagdelte sikkerhedskoncept.
En af de største nye applikationer til lagdelt sikkerhed er kunstig intelligens. Forskere forsøger at udnytte kraften i kunstig intelligens og anvende den til cybersikkerhed, som nævnt ovenfor, med heuristikværktøjer, kombineret med revisionslogfiler, der vil se på netværksadfærd og forsøge at forudsige, hvilke brugerbegivenheder der kan udgøre et cyberangreb. Disse værktøjer er gået langt i retning af forfining og forbedring af netværkssikkerhed for systemer.
