S:
"Katmanlı güvenlik" gerçekten ne anlama geliyor?
A:“Katmanlı güvenlik” fikri, bugün siber güvenlikle ilgili en alakalı fikirlerin merkezinde yer almaktadır - siber güvenlik savunmasında çevre ötesine geçmenin arkasındaki felsefeyi anlamanın bir yoludur.
Temelinde, katmanlı güvenlik, farklı olası saldırı vektörlerini ele alan çeşitli farklı güvenlik araçlarını kullanarak bir yaklaşım benimsemek anlamına gelir. Bazı uzmanlar, katmanlı güvenliğin nasıl çalıştığını tanımlamak ve tanımlamak için “derinlemesine savunma” ifadesini kullanırlar.
Bunu düşünmenin bir başka yolu, her taraftan fiziksel bir konteynere karşı gelen, hassas bilgi veya varlıkların merkezinde bulunan bir tür grafik veya saldırı çizimi. Katmanlı bir güvenlik yaklaşımı, yalnızca güçlü bir dış çevreye sahip olmak yerine, bu çevrenin içine katmanlar ekleyecektir. Teori, çevreye nüfuz eden tüm saldırıların içerideki diğer katmanlar tarafından yavaşlatılacağı veya azaltılacağı, böylece daha az ve daha az saldırı sistemin iç çekirdeğine ulaşacağıdır.
Bilgisayar biliminde, bu biraz farklı çalışır, ancak temel fikir hala aynıdır. Siber güvenlik uzmanları, virüsten koruma ve kötü amaçlı yazılımdan koruma programları gibi araçların yanı sıra karma ve şifreleme sistemleri, çok faktörlü kimlik doğrulama sistemleri ve ağın derinliklerinde, tehdit değerlendirme araçları ve çeşitli ağ etkinlikleri için ayrıntılı denetim günlükleri gibi şeyler ekleyecektir. . Yeni katmanlı siber güvenlik sınırının bir kısmı, makine öğrenme araçlarının şüpheli ağ etkinliğini diğer rutin ve meşru ağ etkinliğinden ayırmak için çalışabileceği fikridir.
“Katmanlı güvenlik” terimini bir ağ veya sistem oluşturma terimleriyle karıştırmaktan kaçınmak önemlidir. Örneğin, bir ağ çeşitli işletim sistemi “katmanlarından” oluşur, ancak katmanlı güvenlik bu anlama gelmez. Benzer şekilde, internet etkinliği için şifreleme Güvenli Yuva Katmanı veya SSL ve Aktarım Katmanı Güvenliği veya TSL kullanır, ancak bu şifreleme teknolojilerinin birden çok katmanı olmasına rağmen, çoğu BT uzmanının katmanlı güvenlik hakkında konuştukları şey bu değildir. Yine, siber saldırıların başarısını en aza indirgemek için, içinde farklı güvenlik katmanlarına sahip sistemler inşa etmenin ana fikrine değiniyorlar.
Başka bir örnek, uç nokta güvenlik protokolleriyle birlikte bir sistemin çevresinde güvenlik duvarının kullanılmasıdır, ancak aynı zamanda güvenlik açıkları tarayıcıları, iç tehdit değerlendirme araçları ve saldırıların kapatılmasına veya izole edilmesine yardımcı olan ağ bölümleme araçları gibi iç kaynaklarla birleştirilmiştir. sistemin içine girmiş olan.
Bazı uzmanlar ayrıca kendi katmanlı güvenlik kavramlarını tanımlamak için sözcük kümeleri derleyecektir - örneğin, Quora posteri olan Rob Sobers, “insan katmanı”, “fiziksel katman”, “uç nokta katmanı” dahil olmak üzere ağ katmanlarının çeşitli uygulamalarını tanımlar., ”“ Ağ katmanı ”, “ uygulama katmanı ”ve“ veri katmanı ”olarak adlandırılır. Katmanlı güvenliğe ilişkin bir başvuru kılavuzu, bu belirli katmanlı güvenlik kavramı hakkında daha ayrıntılı olarak ele alınır.
Katmanlı güvenliğe en büyük yeni uygulamalardan biri yapay zekadır. Bilim adamları, ortaya çıkan yapay zekanın gücünden yararlanmaya ve siber güvenliğe, yukarıda belirtildiği gibi, sezgisel araçlarla, ağ davranışına bakacak ve hangi kullanıcı olaylarının bir siber saldırı oluşturabileceğini tahmin etmeye çalışan denetim günlükleriyle birlikte uygulamaya çalışıyorlar. Bu araçlar, sistemler için ağ güvenliğini artırma ve geliştirme yolunda uzun bir yol kat etti.