P:
Što zapravo znači "slojevita sigurnost"?
A:Ideja "slojevite sigurnosti" središnja je točka nekih od najrelevantnijih ideja o kibernetičkoj sigurnosti danas - to je način za razumijevanje filozofije iza prelaska preko perimetra u zaštiti od cyber sigurnosti.
U osnovi, slojevita sigurnost znači usvojiti pristup koristeći različite sigurnosne alate koji se bave različitim mogućim vektorima napada. Neki stručnjaci koriste izraz "dubinska obrana" kako bi započeli opisivati i definirati kako funkcionira slojevita sigurnost.
Drugi način da se o tome razmisli je s svojevrsnom grafikonom ili crtanjem napada koji dolaze sa svih strana na fizički spremnik, sa osjetljivim informacijama ili imovinom u osnovi. Umjesto slojevitog vanjskog perimetra, slojeviti sigurnosni pristup dodao bi slojeve unutar tog perimetra. Teorija je da bi svi napadi koji prodru preko perimetra usporili ili ublažili druge slojeve iznutra, tako da sve manje i manje napada doseže unutrašnju jezgru sustava.
U računarskoj znanosti to djeluje malo drugačije, ali jezgra je i dalje ista. Stručnjaci za cyber-sigurnost dodavat će alate poput antivirusnih i anti-malware programa, kao i sustave za raspršivanje i šifriranje, multifaktorne provjere autentičnosti i duboko u mreži, poput alata za procjenu prijetnji i detaljnih evidencija revizije za razne vrste mrežnih aktivnosti, Dio nove granice slojevite cyber-sigurnosti je ideja da strojni alati za učenje mogu raditi na razlikovanju sumnjivih mrežnih aktivnosti od ostalih rutinskih i zakonitih mrežnih aktivnosti.
Važno je izbjeći da zbunite pojam "slojevita sigurnost" s pojmovima za izgradnju mreže ili sustava. Na primjer, mreža se sastoji od različitih slojeva OS-a, ali to se ne odnosi na slojevitu sigurnost. Isto tako, enkripcija za internetske aktivnosti koristi sloj sigurnih utičnica ili SSL i transportni sloj sigurnost ili TSL, no iako ove tehnologije šifriranja mogu imati više slojeva, to većina IT stručnjaka ne govori kada govore o slojevitoj sigurnosti. Opet se obraćaju ključnoj ideji izgradnje sustava koji imaju u sebi različite sigurnosne slojeve, kako bi umanjili uspjeh cyber-napada.
Drugi primjer je upotreba vatrozida na obodu sustava, zajedno sa sigurnosnim protokolima krajnjih točaka, ali također u kombinaciji s unutarnjim resursima kao što su skeneri ranjivosti, alati za procjenu opasnosti u unutrašnjosti i alati za segmentaciju mreže koji su pomogli u zatvaranju ili izoliranju napada koje su se našle u sustavu.
Neki će stručnjaci također sastaviti skupove riječi kako bi opisali svoje slojevite sigurnosne koncepte - na primjer, Rob Sobers, poster Quora, definira različite primjene mrežnih slojeva uključujući i „ljudski sloj“, „fizički sloj“, „krajnji sloj“, "Mrežni sloj", "aplikacijski sloj" i "podatkovni sloj". U ovom se referentnom vodiču za slojevitu sigurnost daje više detalja o ovom pojedinom slojevitom sigurnosnom konceptu.
Jedna od najvećih novih aplikacija za slojevitu sigurnost je umjetna inteligencija. Znanstvenici pokušavaju iskoristiti snagu nove umjetne inteligencije i primijeniti je na cyber-sigurnost, kao što je gore spomenuto, heurističkim alatima, u kombinaciji s revizorskim zapisima koji će sagledati ponašanje mreže i pokušati predvidjeti koji bi događaji za korisnike mogli predstavljati cyber-napad. Ovi su alati otišli dug put prema rafiniranju i poboljšanju mrežne sigurnosti sustava.
