Lai gan kiberdrošība ietver datorsistēmu aizsardzību pret ļaunprātīgiem uzbrucējiem, tā ir pieņēmusi militārpersonu drošības praksi, lai pastiprinātu centienus novērst un apturēt kiberuzbrukumus. Viena šāda prakse, kas aizgūta no militārpersonām, ir Defence in Depth (DiD)
Padziļināta aizsardzība ir militāra stratēģija, ko var izsekot viduslaikiem, kad pilīm bija vairāki drošības līmeņi, piemēram, paceļamie tilti, grāvji, grāvji, sienas un aizsargtorņi, kas pilij nodrošināja papildu drošības slāņus.
Padziļināta aizsardzība tika izmantota arī pirmajā un otrajā pasaules karā, kad militāristi raka tranšejas, izmantoja stratēģiski novietotus ložmetējus, būvēja nocietinājumus un izmantoja prettanku šķēršļus, lai palēninātu ienaidnieku virzību uz priekšu, izraisītu upurus un iegūtu laiku atriebībai.
Kiberdrošībā padziļināta aizsardzība ir drošības prakse, kurā vairāki drošības produkti un vadīklas, piemēram, ugunsmūri, šifrēšana un ielaušanās atklāšanas sistēmas, tiek slāņoti un izmantoti kopā, lai aizsargātu tīklus un datorsistēmas no uzbrukumiem.
Tā rezultātā tiek uzlabota kritisko līdzekļu drošība, padarot sistēmās grūtāk iekļūt, jo, ja viens drošības pasākums neizdodas, ir papildu drošības slāņi, lai aizsargātu sistēmu pret draudiem.
Padziļināta aizsardzība izmanto kiberdrošības dublēšanu, kas padara to ļoti efektīvu, jo viens kiberdrošības pasākums vai kontrole nevar apturēt visu veidu kiberuzbrukumus. Padziļinātās aizsardzības daudzslāņu pieeja kiberdrošībai nodrošina aizsardzību pret plašu kiberuzbrukumu klāstu, kā rezultātā tiek radītas labāk aizsargātas datorsistēmas, kuras ir ļoti grūti apdraudēt.
Aizsardzības elementi padziļināti
Padziļināta aizsardzība sastāv no šādiem galvenajiem elementiem
Fiziskās vadības ierīces
Tie ir drošības pasākumi, kas ieviesti, lai aizsargātu datorsistēmas un novērstu iebrucēju fizisku piekļuvi sistēmām. Tas parasti ietver piekļuves ierobežošanu datorsistēmām, ieviešot fizisku infrastruktūru, piemēram, drošības kameras, aizslēgtas durvis, ID karšu skenerus un biometriskās sistēmas, vai pat apsardzes izmantošanu cilvēku telpās ar kritiskām datorsistēmām.
Tehniskās kontroles
Tā ir aparatūra un programmatūra, kas ieviesta, lai aizsargātu sistēmas no ļaunprātīgiem uzbrucējiem. Šādu drošības pasākumu piemēri ir ugunsmūri, daudzfaktoru autentifikācija, ielaušanās atklāšanas vai novēršanas sistēmas (IDS/IPS), antivīruss un konfigurācijas pārvaldība, kā arī daudzas citas.
Administratīvā kontrole
Tie ietver organizācijas politiku un procedūras tās darbiniekiem, kas ir paredzētas, lai kontrolētu piekļuvi organizācijas resursiem, kā arī palīdzētu darbiniekiem veikt pareizu kiberdrošības praksi, lai samazinātu cilvēku kļūdas, kuru rezultātā uzbrucēji var apdraudēt datorsistēmas.
Kāpēc padziļināta aizsardzība ir svarīga
Kevins Mitniks, kurš savulaik tika uzskatīts par pasaulē slavenāko hakeri pēc tādu kompāniju kā Sun Microsystems, Nokia un Motorola sistēmu uzlaušanas, ir pazīstams ar apgalvojumu, ka „viss, kas tur pieejams, ir neaizsargāts pret uzbrukumiem, ja ir pietiekami daudz laika un resursu.”
Šis apgalvojums joprojām ir spēkā līdz šai dienai, jo īpaši attiecībā uz sarežģītiem rīkiem, kas pieejami uzbrucējiem. Tas, savukārt, nozīmē, ka nekad nepastāv viens un viss kiberdrošības risinājums, ko nevarētu apdraudēt. Tāpēc padziļināta aizsardzība ir ļoti svarīga pasaulē, kurā ir izsmalcināti uzbrucēji, kuriem ir pieejami milzīgi resursi.
Padziļināta aizsardzība liek organizācijām izmantot proaktīvu pieeju savai drošībai un domāt par savu resursu drošību pat tad, ja kāds drošības produkts neizdodas.
Šis dažādu drošības produktu slāņojums nodrošina uzņēmumiem spēcīgu aizsardzību kritiskajiem resursiem, ievērojami samazinot to sistēmu kompromitēšanas iespējamību. Padziļināta aizsardzība apgrūtina sistēmu kompromitēšanas procesu uzbrucējiem.
Turklāt tas liek organizācijām izmantot holistisku pieeju savai drošībai un risināt visus iespējamos veidus, kādos var tikt apdraudētas viņu sistēmas. Tāpat kā armijā, kur padziļināta aizsardzība bremzē uzbrukumus un atvēl laiku atriebībai, tāpat arī kiberdrošībā.
Padziļināta aizsardzība var palēnināt ļaunprātīgos dalībniekus, pirms tie piekļūst sistēmām, un dot administratoriem laiku, lai identificētu uzbrukumus un īstenotu pretpasākumus, lai apturētu uzbrukumus, pirms tie pārkāpj savas sistēmas.
Tas arī ierobežo uzbrucēju nodarīto kaitējumu gadījumā, ja viens drošības pasākums neizdodas, jo citas drošības kontroles ierobežos piekļuvi un kaitējuma apjomu, ko uzbrucēji var nodarīt sistēmai.
Kā darbojas padziļināta aizsardzība
Galvenā padziļinātās aizsardzības sastāvdaļa ir drošības pasākumu dublēšana, kas uzbrucējiem apgrūtina uzbrukumu izpildi. Piemēram, uzbrucējs var apsvērt iespēju fiziski ierasties jūsu telpās, lai jūsu sistēmās instalētu inficētu USB atmiņu.
Ja telpās strādā apsardze vai izmanto biometriskos datus, lai reģistrētos un kontrolētu piekļuvi datoriem, šāds uzbrucējs var tikt apturēts.
Pieņemot, ka viņi ir ļoti apņēmīgi savā uzbrukumā un pārvērš uzmanību uz uzbrukumu tīklam, nosūtot uz tīklu ļaunprātīgu programmatūru, šādu uzbrukumu var apturēt, izmantojot ugunsmūri, kas uzrauga tīkla trafiku, vai tīklā instalētu antivīrusu.
Vai, pieņemsim, ka viņi mēģina piekļūt tīklam, izmantojot apdraudētus akreditācijas datus, tīklā ieviesta daudzfaktoru autentifikācija var liegt viņiem piekļuvi sistēmai.
Pieņemot, ka viņi joprojām spēj iekļūt sistēmā, ielaušanās noteikšanas sistēma var noķert un ziņot par viņu ielaušanos, ko pēc tam var novērst, pirms tiek nodarīts turpmāks kaitējums. Alternatīvi, lai aktīvi apturētu draudus, var izmantot arī ielaušanās novēršanas sistēmu.
Ja viņiem ir jāveic visi šie drošības pasākumi, jūs varat novērst uzbrucēju sensitīvas informācijas izmantošanu, šifrējot datus sūtīšanas un atpūtas laikā.
Lai arī uzbrucēji dažkārt var būt ļoti apņēmīgi savos uzbrukumos un apiet dažādus datu aizsardzībai instalētos drošības pasākumus, padziļināta aizsardzība darbojas, apgrūtinot uzbrucēju piekļuvi sistēmai. Tas var viņus atturēt no uzbrukumiem vai, vēl labāk, dot organizācijai laiku reaģēt uz uzbrukumiem, pirms tiek uzlauztas viņu sistēmas.
Izmantojiet padziļinātus aizsardzības gadījumus
Padziļinātu aizsardzību var pielietot dažādos scenārijos. Daži no tiem ietver:
#1. Tīkla drošība
Izplatīts padziļinātas aizsardzības pielietojums ir tīklu aizsardzība pret uzbrukumiem. Parasti tas tiek darīts, izmantojot ugunsmūrus, lai uzraudzītu tīkla trafiku, pamatojoties uz organizācijas politiku, un ielaušanās aizsardzības sistēmām, lai pārraudzītu ļaunprātīgas tīkla darbības un veiktu darbības, lai novērstu un mazinātu ielaušanos tīklā.
Turklāt tīklā ir instalēta pretvīrusu programmatūra, lai novērstu ļaunprātīgas programmatūras instalēšanu tīklā vai noņemtu visas iespējamās instalētās.
Pēdējais drošības līmenis ir datu šifrēšana miera stāvoklī un datu pārvietošana tīklā. Tādā veidā, pat ja uzbrucēji apiet visus iepriekšējos drošības pasākumus, viņi nevar izmantot datus, kuriem viņi piekļūst, jo tie ir šifrēti.
#2. Galapunkta drošība
Galapunkti ir ierīces, piemēram, serveri, galddatori, virtuālās mašīnas un mobilās ierīces, kas izveido savienojumu ar organizācijas tīklu. Galapunkta drošība ietver šo ierīču aizsardzību pret draudiem.
Padziļināta galapunktu drošības stratēģija var ietvert galapunktu atrašanās vietas fizisku nodrošināšanu, spēcīgu paroļu un daudzfaktoru autentifikācijas izmantošanu, lai kontrolētu piekļuvi ierīcēm, un ierīču reģistrēšanu. Var ieviest arī ugunsmūrus, pretvīrusu programmatūru un datu šifrēšanu, lai pievienotu papildu drošības līmeņus.
#3. Lietojumprogrammu drošība
Padziļināta aizsardzība ir noderīga arī lietojumprogrammu aizsardzībai, jo tās apstrādā sensitīvus datus, piemēram, lietotāju bankas kontus, personas identifikācijas numurus un adreses.
Šādā scenārijā padziļinātu aizsardzību var īstenot, izmantojot labu kodēšanas praksi, lai samazinātu drošības trūkumus, regulāri pārbaudot lietojumprogrammas, lai meklētu ievainojamības, šifrējot datus tranzītā un miera stāvoklī un ieviešot daudzfaktoru autentifikāciju, lai apstiprinātu lietotājiem, kā arī saglabājiet lietojumprogrammas lietotāju veikto darbību žurnālu.
Slāņainā drošība pret padziļinātu aizsardzību
Lai gan šie divi drošības pasākumi ietver vairāku slāņu drošības produktu izmantošanu, lai uzlabotu datora resursu drošību, tie atšķiras pēc ieviešanas un fokusa. Tomēr viņi abi paļaujas uz atlaišanas izveidi, lai uzlabotu drošību.
Slāņainā drošība ir drošības pieeja, kurā tiek izvietoti vairāki drošības produkti, lai aizsargātu visneaizsargātākās organizācijas drošības zonas.
Šajā pieejā vairākas drošības pieejas tiek izvietotas vienā un tajā pašā slānī vai kaudzē, piemēram, izmantojot dažādu pretvīrusu programmatūru, lai gadījumā, ja vienam pretvīrusam nav vīrusu vai tam ir kāds trūkums, otra pieejamā opcija var uztvert vīrusu vai novērst trūkumus. no cita antivīrusa.
Vēl viens piemērs tam ir vairāku ugunsmūru vai ielaušanās noteikšanas sistēmu izmantošana, lai gadījumā, ja vienam produktam neizdodas atklāt vai apturēt ielaušanos, cits produkts to var uztvert.
Šāda pieeja nodrošina, ka datorsistēmu drošība netiek apdraudēta pat tad, ja kāds produkts neizdodas. Slāņainā drošība var būt dažādos drošības slāņos, lai uzlabotu kritisko datorsistēmu drošību.
Atšķirībā no slāņveida drošības, kas veido atlaišanu vienā drošības līmenī, padziļināta aizsardzība veido dublēšanu vairākos iespējamā uzbrukuma slāņos vai apgabalos, lai aizsargātu datorsistēmas pret plašu uzbrukumu klāstu.
Padziļinātas aizsardzības piemērs ir ugunsmūru, daudzfaktoru autentifikācijas, ielaušanās atklāšanas sistēmu ieviešana, telpu fiziska bloķēšana ar datoriem un pretvīrusu programmatūras izmantošana. Katrs drošības produkts risina dažādas drošības problēmas un tādējādi aizsargā sistēmu pret plašu uzbrukumu klāstu.
Secinājums
Iepriekšējie kiberuzbrukumi ir parādījuši, ka ļaunprātīgi dalībnieki izmēģinās dažādus uzbrukuma vektorus, meklējot ievainojamību, ko izmantot jebkurā sistēmā. Tā kā uzbrucējiem ir plašs uzbrukumu klāsts, ko viņi var veikt, lai kompromitētu sistēmu, organizācijas nevar paļauties uz vienu drošības produktu, lai garantētu savu datoru resursu drošību pret uzbrucējiem.
Tāpēc ir svarīgi īstenot aizsardzību padziļināti, lai aizsargātu kritiskos datora resursus pret plašu uzbrukumu klāstu. Tas nodrošina, ka tiek aptverti visi iespējamie kanāli, ko ļaunprātīgi dalībnieki var izmantot, lai izmantotu sistēmu.
Padziļināta aizsardzība arī sniedz organizācijām priekšrocības, palēninot uzbrukumus un atklājot notiekošos uzbrukumus, dodot tām laiku cīnīties pret apdraudējuma dalībniekiem, pirms tās var apdraudēt savas sistēmas.
Varat arī izpētīt Honeypots un Honeynets kiberdrošības jomā.