Q:
O que significa "segurança em camadas" realmente significa?
UMA:A idéia de "segurança em camadas" é central para algumas das idéias mais relevantes da segurança cibernética atualmente - é uma maneira de entender a filosofia por trás do movimento além do perímetro na defesa da segurança cibernética.
Em sua essência, segurança em camadas significa adotar uma abordagem usando várias ferramentas de segurança diferentes que abordam diferentes vetores possíveis de ataque. Alguns especialistas usam a frase "defesa em profundidade" para começar a descrever e definir como a segurança em camadas funciona.
Outra maneira de pensar sobre isso é com um tipo de gráfico ou desenho de ataques vindos de todos os lados contra um contêiner físico, com informações ou ativos sensíveis em seu núcleo. Em vez de apenas ter um perímetro externo forte, uma abordagem de segurança em camadas adicionaria camadas dentro desse perímetro. A teoria é que qualquer ataque que penetrasse no perímetro seria mais lento ou mitigado por outras camadas internas, de modo que cada vez menos ataques atingissem o núcleo interno do sistema.
Na ciência da computação, isso funciona de maneira um pouco diferente, mas a idéia central ainda é a mesma. Os especialistas em segurança cibernética adicionarão ferramentas como programas antivírus e antimalware, bem como sistemas de criptografia e hash, sistemas de autenticação multifatorial e profundamente dentro da rede, como ferramentas de avaliação de ameaças e logs de auditoria detalhados para vários tipos de atividades da rede . Parte da nova fronteira da segurança cibernética em camadas é a ideia de que as ferramentas de aprendizado de máquina podem funcionar para diferenciar atividades suspeitas da rede de outras atividades rotineiras e legítimas da rede.
É importante evitar confundir o termo "segurança em camadas" com termos para a construção de uma rede ou sistema. Por exemplo, uma rede é composta por várias "camadas" de SO, mas não é a isso que se refere a segurança em camadas. Da mesma forma, a criptografia para atividade na Internet utiliza Secure Sockets Layer ou SSL e Transport Layer Security ou TSL, mas embora essas tecnologias de criptografia possam ter várias camadas, não é disso que a maioria dos especialistas em TI está falando quando se fala em segurança em camadas. Mais uma vez, eles estão abordando a ideia-chave de criar sistemas com diferentes camadas de segurança, para minimizar o sucesso dos ataques cibernéticos.
Outro exemplo é o uso de um firewall no perímetro de um sistema, juntamente com os protocolos de segurança dos terminais, mas também combinado com recursos internos, como scanners de vulnerabilidade, ferramentas de avaliação de ameaças internas e ferramentas de segmentação de rede que ajudaram a fechar ou isolar ataques. que fizeram o seu caminho dentro do sistema.
Alguns especialistas também compilarão conjuntos de palavras para descrever seus próprios conceitos de segurança em camadas - por exemplo, Rob Sobers, um pôster do Quora, define várias aplicações de camadas de rede, incluindo a “camada humana”, a “camada física” e a “camada de terminal”, ”A“ camada de rede ”, a“ camada de aplicativo ”e a“ camada de dados ”. Um guia de referência para segurança em camadas entra em mais detalhes sobre esse conceito específico de segurança em camadas.
Um dos maiores aplicativos novos para segurança em camadas é a inteligência artificial. Os cientistas estão tentando aproveitar o poder da inteligência artificial emergente e aplicá-la à segurança cibernética, como mencionado acima, com ferramentas heurísticas, combinadas com logs de auditoria que analisam o comportamento da rede e tentam prever quais eventos do usuário podem constituir um ataque cibernético. Essas ferramentas foram um longo caminho para refinar e melhorar a segurança da rede dos sistemas.
