F:
Vad betyder "lagrad säkerhet" egentligen?
A:Idén om ”skiktad säkerhet” är central för några av de mest relevanta idéerna inom cybersecurity idag - det är ett sätt att förstå filosofin bakom att gå bortom omkretsen inom cybersecurity-försvar.
I sin kärna innebär lagrad säkerhet att anta en strategi med olika säkerhetsverktyg som adresserar olika möjliga angreppsvektorer. Vissa experter använder frasen ”fördjupning i djupet” för att börja beskriva och definiera hur skiktad säkerhet fungerar.
Ett annat sätt att tänka på detta är med ett slags diagram eller ritning av attacker som kommer från alla sidor mot en fysisk behållare, med känslig information eller tillgångar i grunden. I stället för att bara ha en stark yttre omkrets, skulle en skiktad säkerhetsstrategi lägga till lager i den omkretsen. Teorin är att alla attacker som trängde in i omkretsen skulle bromsas eller mildras av andra lager inuti, så att färre och färre attacker når systemets inre kärna.
Inom datavetenskap fungerar detta lite annorlunda, men kärnidén är fortfarande densamma. Cybersecurity-experter kommer att lägga till verktyg som antivirus- och anti-malware-program, samt hashing- och krypteringssystem, multifaktor-autentiseringssystem och djupt inuti nätverket, saker som hotbedömningsverktyg och detaljerade granskningsloggar för olika typer av nätverksaktiviteter . En del av den nya gränsen för skiktad cybersäkerhet är idén att maskininlärningsverktyg kan arbeta för att skilja misstänkta nätverksaktiviteter från annan rutinmässig och legitim nätverksaktivitet.
Det är viktigt att undvika att förväxla termen "lagrad säkerhet" med villkor för att bygga ett nätverk eller ett system. Till exempel består ett nätverk av olika OS-"lager", men det är inte det som lagrad säkerhet hänvisar till. På samma sätt använder kryptering för internetaktivitet Secure Sockets Layer eller SSL och Transport Layer Security eller TSL, men även om dessa krypteringsteknologier kan ha flera lager är det inte det de flesta IT-experter pratar om när de pratar om lagrad säkerhet. Återigen tar de upp den viktiga idén om att bygga system som har olika säkerhetslager i dem för att minimera framgången för cyberattacker.
Ett annat exempel är användningen av en brandvägg i omkretsen av ett system, tillsammans med slutpunktssäkerhetsprotokoll, men också i kombination med inre resurser som sårbarhetsskannrar, interna hotbedömningsverktyg och nätverkssegmenteringsverktyg som alla hjälpte till att stänga eller isolera attacker som har kommit in i systemet.
Vissa experter kommer också att sammanställa uppsättningar av ord för att beskriva sina egna skiktade säkerhetskoncept - till exempel, Rob Sobers, en Quora-affisch, definierar olika tillämpningar av nätverkslager inklusive "mänskligt lager", "fysiska lagret", "slutpunktlagret, "Nätverkslagret", "applikationslagret" och "dataskiktet." En referensguide för skiktad säkerhet går mer i detalj om detta specifika skiktade säkerhetskoncept.
En av de största nya applikationerna för säkerhetsskikt är artificiell intelligens. Forskare försöker utnyttja kraften i konstgjord intelligens och tillämpa den på cybersäkerhet, som nämnts ovan, med heuristikverktyg, i kombination med revisionsloggar som kommer att titta på nätverkens beteende och försöka förutsäga vilka användarhändelser som kan utgöra ett cyberattack. Dessa verktyg har gått långt mot att förfina och förbättra nätverkssäkerheten för system.
