П:
Шта у ствари значи "слојевита сигурност"?
А:Идеја "слојевите сигурности" централна је у неким најрелевантнијим идејама у цибер-сигурности данас - то је начин за разумевање филозофије иза преласка преко периметра у одбрани цибер-безбедности.
У основи, слојевита сигурност подразумева прихватање приступа помоћу различитих сигурносних алата који се баве различитим могућим векторима напада. Неки стручњаци користе фразу „одбрана у дубини“ да започну описивати и дефинисати како функционира слојевита безбедност.
Други начин да се размисли о томе је нека врста графикона или цртежа напада који долазе са свих страна на физички контејнер, са осетљивим информацијама или средствима у основи. Уместо да има један јак спољни обод, слојевити сигурносни приступ додао би слојеве унутар тог обима. Теорија је да би било какви напади који продру преко периметра успорили или ублажили други слојеви унутра, тако да све мање и мање напада допире до унутрашњег језгра система.
У рачунарској науци то делује мало другачије, али суштина је и даље иста. Стручњаци за кибернетичку сигурност додаће алате попут антивирусних и анти-малваре програма, као и системе хешинга и енкрипције, мултифакторне системе за аутентификацију и дубоко у мрежи, ствари попут алата за процену претњи и детаљних евиденција ревизије за разне врсте мрежних активности . Део нове границе слојевите цибер-сигурности је идеја да алати за машинско учење могу радити на разликовању сумњивих мрежних активности од осталих рутинских и легитимних мрежних активности.
Важно је избећи да не побркате термин „слојевита сигурност“ са појмовима за изградњу мреже или система. На примјер, мрежа се састоји од различитих слојева ОС-а, али то се не односи на слојевиту сигурност. Исто тако, шифрирање за интернетске активности користи слој сигурних утичница или ССЛ и транспортни слој сигурност или ТСЛ, али иако ове технологије шифрирања могу имати више слојева, о томе већина ИТ стручњака не говори када разговара о слојевитој сигурности. Опет се обраћају кључној идеји изградње система који имају различите сигурносне слојеве, како би се минимизирао успех цибераттацка.
Други пример је употреба заштитног зида на ободу система, заједно са безбедносним протоколима крајњих тачака, али у комбинацији са унутрашњим ресурсима као што су скенери рањивости, алати за процену унутрашњих претњи и алати за сегментацију мреже који су помогли да се напади затворе или изолишу. које су се пробијале унутар система.
Неки стручњаци ће такође саставити скупове речи како би описали своје слојевите концепте безбедности - на пример, Роб Соберс, постер Куора, дефинише различите примене мрежних слојева укључујући и „људски слој“, „физички слој“, „крајњи слој“, „Мрежни слој“, „апликативни слој“ и „слој података“. Референтни водич за слојевиту безбедност објашњава детаљније о овом конкретном слојевитом концепту безбедности.
Једна од највећих нових примена слојевите сигурности је вештачка интелигенција. Научници покушавају да искористе снагу нове вештачке интелигенције и примене је на кибернетичку сигурност, као што је већ поменуто, хеуристичким алатима, у комбинацији са ревизорским записима који ће сагледати понашање мреже и покушати предвидети који догађаји за кориснике могу представљати цибер-напад. Ови алати су отишли дуг пут ка рафинирању и побољшању мрежне сигурности за системе.
