Докато киберсигурността включва защита на компютърните системи срещу злонамерени нападатели, тя е възприела практики за сигурност от военните, за да подсили усилията си за предотвратяване и спиране на кибератаки. Една такава практика, заимствана от военните, е Defense in Depth (DiD)
Защитата в дълбочина е военна стратегия, която може да бъде проследена до средновековието, когато замъците са имали множество нива на сигурност, като подвижни мостове, ровове, ровове, стени и охранителни кули, осигуряващи допълнителни нива на сигурност на замъка.
Защитата в дълбочина се използва и по време на Първата и Втората световна война, когато военните копаеха окопи, използваха стратегически разположени картечници, изграждаха укрепления и използваха противотанкови препятствия, за да забавят напредването на враговете, да причинят жертви и да спечелят време за отмъщение.
В киберсигурността защитата в дълбочина е практика за сигурност, при която множество продукти за сигурност и контроли, като защитни стени, криптиране и системи за откриване на проникване, са наслоени и използвани заедно за защита на мрежи и компютърни системи от атаки.
Това води до подобрена сигурност на критични активи, което прави системите по-трудни за проникване, тъй като когато една мярка за сигурност се провали, има допълнителни слоеве на сигурност за защита на системата срещу заплахи.
Защитата в дълбочина използва излишък в киберсигурността, което я прави много ефективна, тъй като една мярка или контрол за киберсигурност не може да спре всички форми на кибератаки. Многопластовият подход на Defense in deep към киберсигурността позволява защита от широк спектър от кибератаки, което води до по-добре защитени компютърни системи, които са много трудни за компрометиране.
Съдържание
Елементи на защита в дълбочина
Защитата в дълбочина се състои от следните ключови елементи
Физически контроли
Това са мерки за сигурност, въведени за защита на компютърните системи и предотвратяване на физически достъп до системите от нарушители. Това обикновено включва ограничаване на достъпа до компютърни системи чрез поставяне на физическа инфраструктура като охранителни камери, заключени врати, скенери за лични карти и биометрични системи или дори наемане на охрана в кабините с критични компютърни системи.
Технически контроли
Това са хардуерът и софтуерът, внедрени за защита на системите от злонамерени нападатели. Примери за такива мерки за сигурност включват защитни стени, многофакторно удостоверяване, системи за откриване или предотвратяване на проникване (IDS/IPS), антивирусна защита и управление на конфигурацията, наред с много други.
Административен контрол
Те включват политиките и процедурите на организацията за нейните служители, които имат за цел да контролират достъпа до ресурсите на организацията и също така да насочват служителите към правилните практики за киберсигурност, за да намалят човешките грешки, които могат да доведат до компрометиране на компютърни системи от нападатели.
Защо защитата в дълбочина е важна
Кевин Митник, който по едно време беше смятан за най-известния хакер в света, след като хакна системи на компании като Sun Microsystems, Nokia и Motorola, е известен с това, че казва, че „Всичко там е уязвимо за атака, ако има достатъчно време и ресурси“.
Това твърдение е вярно и до днес, особено със сложните инструменти, достъпни за нападателите. Това от своя страна означава, че никога няма едно решение за киберсигурност, което да не може да бъде компрометирано. Ето защо защитата в дълбочина е много важна в свят със сложни нападатели, които имат достъп до огромни ресурси.
Защитата в дълбочина принуждава организациите да предприемат проактивен подход към своята сигурност и да мислят за сигурността на своите ресурси дори когато един продукт за сигурност се провали.
Това наслояване на различни продукти за сигурност осигурява на компаниите стабилна защита за техните критични ресурси, като значително намалява вероятността техните системи да бъдат компрометирани. Дълбоката защита прави процеса на компрометиране на системи много труден за нападателите.
Освен това принуждава организациите да възприемат холистичен подход към своята сигурност и да се справят с всички възможни начини, по които техните системи могат да бъдат ударени. Точно както в армията, където защитата в дълбочина забавя атаките и печели време за отмъщение, тя прави същото в киберсигурността.
Защитата в дълбочина може да забави злонамерените участници, преди да имат достъп до системите, и да даде време на администраторите да идентифицират атаките и да приложат контрамерки, за да спрат атаките, преди да пробият техните системи.
Той също така ограничава щетите, нанесени от нападателите в случай, че една мярка за сигурност се провали, тъй като други контроли за сигурност ще ограничат достъпа и размера на щетите, които нападателите могат да нанесат на системата.
Как работи защитата в дълбочина
Ключов компонент на защитата в дълбочина е резервирането на мерките за сигурност, което прави по-трудно за нападателите да извършват атаки. Например, нападател може да помисли физически да дойде във вашите помещения, за да инсталира заразен USB памет във вашите системи.
Като има охрана в помещенията или използва биометрични данни за регистриране и контрол на достъпа до компютрите, такъв нападател може да бъде спрян.
Ако приемем, че те са много решителни в атаката си и изместват фокуса си към атака на мрежата, като изпращат злонамерен софтуер към мрежата, такава атака може да бъде спряна с помощта на защитна стена, която следи мрежовия трафик, или антивирусна програма, инсталирана в мрежата.
Или, да кажем, че се опитват да получат достъп до мрежата, използвайки компрометирани идентификационни данни, многофакторно удостоверяване, внедрено в мрежа, може да е в състояние да ги спре от достъп до системата.
Ако приемем, че те все още могат да влязат в системата, система за откриване на проникване може да улови и докладва тяхното проникване, което след това може да бъде адресирано, преди да бъдат нанесени допълнителни щети. Като алтернатива може да се използва и система за предотвратяване на проникване за активно спиране на заплахи.
Ако те трябва да преминат през всички тези мерки за сигурност, можете да попречите на нападателите да се възползват от чувствителна информация, като шифровате данни при пренос и в покой.
Колкото и нападателите да могат понякога да бъдат много решителни в своите атаки и да заобикалят различните мерки за сигурност, инсталирани за защита на данните, защитата в дълбочина работи, като прави много трудно за нападателите да получат достъп до система. Това може да ги обезсърчи в техните атаки или, още по-добре, да даде време на организацията да отговори на атаките, преди техните системи да бъдат пробити.
Използвайте случаи на защита в дълбочина
Защитата в дълбочина може да се приложи в различни сценарии. Някои от тях включват:
#1. Мрежова сигурност
Често срещано приложение на защитата в дълбочина е защитата на мрежи от атаки. Това обикновено се прави чрез наличие на защитни стени за наблюдение на мрежовия трафик въз основа на политиката на организацията и системи за защита от проникване за наблюдение за злонамерена мрежова активност и предприемане на действия за предотвратяване и смекчаване на прониквания в мрежата.
Освен това в мрежата е инсталиран антивирусен софтуер, за да се предотврати инсталирането на зловреден софтуер в мрежата или да се премахне всеки, който може да бъде инсталиран.
Последният слой на сигурност е криптирането на данните в покой и данните в транзит в мрежата. По този начин, дори ако нападателите заобиколят всички предишни мерки за сигурност, те не могат да използват данните, до които имат достъп, тъй като те са криптирани.
#2. Сигурност на крайната точка
Крайните точки са устройства като сървъри, настолни компютри, виртуални машини и мобилни устройства, които се свързват към мрежата на организацията. Сигурността на крайната точка включва защита на тези устройства от заплахи.
Стратегията за задълбочена защита в сигурността на крайните точки може да включва физическо осигуряване на местоположението, където се намират крайните точки, използване на силни пароли и многофакторно удостоверяване за контрол на достъпа до устройствата и регистриране на дейностите на устройствата. Защитни стени, антивирусен софтуер и криптиране на данни също могат да бъдат внедрени, за да се добавят допълнителни слоеве на сигурност.
#3. Сигурност на приложението
Защитата в дълбочина също е полезна за защита на приложенията, тъй като те обработват чувствителни данни като банкови сметки на потребители, лични идентификационни номера и адреси.
При такъв сценарий защитата в дълбочина може да бъде приложена чрез използване на добри практики за кодиране за минимизиране на пропуските в сигурността, редовно тестване на приложенията за търсене на уязвимости, криптиране на данни в транзит и в покой, и прилагане на многофакторно удостоверяване за потвърждаване на самоличността на потребители и също така да поддържа регистър на дейностите, извършени от потребителите на приложението.
Многослойна сигурност срещу защита в дълбочина
Въпреки че тези две мерки за сигурност включват използването на множество слоеве продукти за сигурност за подобряване на сигурността на компютърните ресурси, те се различават по изпълнение и фокус. И двамата обаче разчитат на изграждане на излишък за подобряване на сигурността.
Многослойната сигурност е подход за сигурност, при който се внедряват множество продукти за сигурност, за да се защитят най-уязвимите зони в сигурността на организацията.
При този подход множеството подходи за сигурност се разгръщат в един и същ слой или стек, като например използване на различен антивирусен софтуер, така че в случай че една антивирусна програма пропусне вирус или има някакъв недостатък, другата налична опция може да прихване вируса или да преодолее недостатъците на другата антивирусна.
Друг пример за това е използването на множество защитни стени или системи за откриване на проникване, така че в случай, че един продукт не успее да открие или спре проникване, друг продукт може да го вземе.
Такъв подход гарантира, че сигурността на компютърните системи не е компрометирана дори когато един продукт се повреди. Многослойната сигурност може да бъде в различни слоеве за сигурност, за да се подобри сигурността на критичните компютърни системи.
За разлика от многослойната сигурност, която изгражда излишък върху един защитен слой, защитата в дълбочина изгражда излишък в множество слоеве или области на възможна атака, за да защити компютърните системи срещу широк спектър от атаки.
Пример за защита в дълбочина е прилагането на защитни стени, многофакторно удостоверяване, системи за откриване на проникване, физическо заключване на стаи с компютри и използване на антивирусен софтуер. Всеки продукт за сигурност се занимава с различен проблем със сигурността и по този начин защитава системата срещу широк спектър от атаки.
Заключение
Предишни кибератаки показаха, че злонамерените участници ще изпробват различни вектори на атака, когато търсят уязвимост, която да използват във всяка система. Тъй като нападателите разполагат с широк набор от атаки, които могат да предприемат, за да компрометират система, организациите не могат да разчитат на един продукт за сигурност, за да гарантират сигурността на своите компютърни ресурси срещу нападатели.
Следователно е важно да се приложи защита в дълбочина, за да се защитят критичните компютърни ресурси срещу широк набор от атаки. Това има предимството да гарантира, че са покрити всички възможни канали, които злонамерените участници могат да използват, за да експлоатират дадена система.
Защитата в дълбочина също така дава на организациите предимството да забавят атаките и да откриват текущи атаки, като им дава време да се противопоставят на заплахите, преди да могат да компрометират системите си.
Можете също така да изследвате Honeypots и Honeynets в киберсигурността.