Rumah Keamanan Apa arti sebenarnya dari keamanan berlapis?

Apa arti sebenarnya dari keamanan berlapis?

Anonim

Q:

Apa yang dimaksud dengan "keamanan berlapis"?

SEBUAH:

Gagasan “keamanan berlapis” adalah inti dari beberapa ide paling relevan dalam keamanan siber saat ini - ini adalah cara untuk memahami filosofi di balik bergerak melampaui batas dalam pertahanan keamanan siber.

Pada intinya, keamanan berlapis berarti mengadopsi pendekatan menggunakan berbagai alat keamanan berbeda yang menangani berbagai kemungkinan vektor serangan. Beberapa ahli menggunakan ungkapan "pertahanan mendalam" untuk mulai menggambarkan dan mendefinisikan cara kerja keamanan berlapis.

Cara lain untuk memikirkan hal ini adalah dengan semacam bagan atau gambar serangan yang datang dari semua sisi terhadap wadah fisik, dengan informasi atau aset sensitif pada intinya. Daripada hanya memiliki satu perimeter luar yang kuat, pendekatan keamanan berlapis akan menambah lapisan di dalam perimeter itu. Teorinya adalah bahwa setiap serangan yang menembus perimeter akan diperlambat atau dimitigasi oleh lapisan lain di dalamnya, sehingga semakin sedikit serangan yang mencapai inti sistem.

Dalam ilmu komputer, ini bekerja sedikit berbeda, tetapi gagasan intinya masih sama. Pakar keamanan dunia maya akan menambahkan alat-alat seperti program anti-virus dan anti-malware, serta sistem hashing dan enkripsi, sistem otentikasi multi-faktor, dan jauh di dalam jaringan, hal-hal seperti alat penilaian ancaman dan log audit terperinci untuk berbagai jenis aktivitas jaringan . Bagian dari batas baru cybersecurity berlapis adalah gagasan bahwa alat pembelajaran mesin dapat bekerja untuk membedakan aktivitas jaringan yang mencurigakan dari kegiatan jaringan rutin dan sah lainnya.

Sangat penting untuk menghindari membingungkan istilah "keamanan berlapis" dengan ketentuan untuk membangun jaringan atau sistem. Misalnya, jaringan terdiri dari berbagai "lapisan" OS, tetapi bukan itu yang dimaksud keamanan berlapis. Demikian juga, enkripsi untuk aktivitas internet menggunakan Secure Sockets Layer atau SSL dan Transport Layer Security atau TSL, tetapi meskipun teknologi enkripsi ini mungkin memiliki beberapa lapisan, ini bukan yang dibicarakan oleh kebanyakan pakar TI ketika mereka berbicara tentang keamanan berlapis. Sekali lagi, mereka membahas ide kunci membangun sistem yang memiliki lapisan keamanan berbeda di dalamnya, untuk meminimalkan keberhasilan serangan siber.

Contoh lain adalah penggunaan firewall pada batas sistem, bersama dengan protokol keamanan titik akhir, tetapi juga dikombinasikan dengan sumber daya dalam seperti pemindai kerentanan, alat penilaian ancaman interior, dan alat segmentasi jaringan yang semuanya membantu untuk menutup atau mengisolasi serangan yang telah masuk ke dalam sistem.

Beberapa ahli juga akan menyusun kumpulan kata untuk menggambarkan konsep keamanan berlapis mereka sendiri - misalnya, Rob Sobers, poster Quora, mendefinisikan berbagai aplikasi lapisan jaringan termasuk termasuk "lapisan manusia, " "lapisan fisik, " "lapisan titik akhir", "" Lapisan jaringan, "" lapisan aplikasi "dan" lapisan data. "Panduan referensi untuk keamanan berlapis masuk lebih detail tentang konsep keamanan berlapis khusus ini.

Salah satu aplikasi baru terbesar untuk keamanan berlapis adalah kecerdasan buatan. Para ilmuwan mencoba untuk memanfaatkan kekuatan kecerdasan buatan yang muncul dan menerapkannya pada keamanan siber, seperti yang disebutkan di atas, dengan alat heuristik, dikombinasikan dengan log audit yang akan melihat perilaku jaringan dan mencoba memprediksi peristiwa pengguna mana yang mungkin merupakan serangan cyber. Alat-alat ini telah jauh menuju perbaikan dan meningkatkan keamanan jaringan untuk sistem.

Apa arti sebenarnya dari keamanan berlapis?