D:
Cosa significa veramente "sicurezza a più livelli"?
UN:L'idea di "sicurezza a più livelli" è al centro di alcune delle idee più rilevanti nella sicurezza informatica oggi - è un modo per comprendere la filosofia che sta dietro il superamento del perimetro nella difesa della sicurezza informatica.
Fondamentalmente, la sicurezza a più livelli implica l'adozione di un approccio che utilizza diversi strumenti di sicurezza che affrontano diversi possibili vettori di attacco. Alcuni esperti usano la frase "difesa in profondità" per iniziare a descrivere e definire il funzionamento della sicurezza a più livelli.
Un altro modo di pensare a questo è con una sorta di grafico o disegno di attacchi provenienti da tutte le parti contro un contenitore fisico, con informazioni sensibili o risorse al centro. Piuttosto che avere solo un forte perimetro esterno, un approccio di sicurezza a più livelli aggiungerebbe strati all'interno di quel perimetro. La teoria è che qualsiasi attacco che penetra nel perimetro sarebbe rallentato o mitigato da altri strati all'interno, in modo che un numero sempre minore di attacchi raggiunga il nucleo interno del sistema.
In informatica, questo funziona in modo leggermente diverso, ma l'idea di base è sempre la stessa. Gli esperti di sicurezza informatica aggiungeranno strumenti come programmi antivirus e antimalware, nonché sistemi di hashing e crittografia, sistemi di autenticazione a più fattori e in profondità nella rete, cose come strumenti di valutazione delle minacce e registri di controllo dettagliati per vari tipi di attività di rete . Parte della nuova frontiera della sicurezza informatica stratificata è l'idea che gli strumenti di machine learning possano funzionare per differenziare l'attività di rete sospetta da altre attività di rete legittime e di routine.
È importante evitare di confondere il termine "sicurezza a più livelli" con i termini per la creazione di una rete o di un sistema. Ad esempio, una rete è composta da vari "livelli" del sistema operativo, ma non è ciò a cui si riferisce la sicurezza a più livelli. Allo stesso modo, la crittografia per l'attività Internet utilizza Secure Socket Layer o SSL e Transport Layer Security o TSL, ma sebbene queste tecnologie di crittografia possano avere più livelli, questo non è ciò di cui la maggior parte degli esperti IT parla quando parlano di sicurezza a più livelli. Ancora una volta, stanno affrontando l'idea chiave di costruire sistemi con livelli di sicurezza diversi, per ridurre al minimo il successo degli attacchi informatici.
Un altro esempio è l'uso di un firewall sul perimetro di un sistema, insieme ai protocolli di sicurezza degli endpoint, ma anche combinato con risorse interne come scanner di vulnerabilità, strumenti di valutazione delle minacce interne e strumenti di segmentazione della rete che hanno contribuito a chiudere o isolare gli attacchi che si sono fatti strada all'interno del sistema.
Alcuni esperti compileranno anche set di parole per descrivere i propri concetti di sicurezza a più livelli - ad esempio, Rob Sobers, un poster di Quora, definisce varie applicazioni dei livelli di rete incluso il "livello umano", il "livello fisico", il "livello endpoint" ", Il" livello di rete ", il" livello di applicazione "e il" livello di dati ". Una guida di riferimento alla sicurezza a più livelli approfondisce questo particolare concetto di sicurezza a più livelli.
Una delle più grandi nuove applicazioni per la sicurezza a più livelli è l'intelligenza artificiale. Gli scienziati stanno cercando di sfruttare il potere dell'intelligenza artificiale emergente e applicarla alla sicurezza informatica, come menzionato sopra, con strumenti euristici, combinati con i registri di audit che esamineranno il comportamento della rete e proveranno a prevedere quali eventi dell'utente possono costituire un attacco informatico. Questi strumenti hanno fatto molto per perfezionare e migliorare la sicurezza della rete per i sistemi.
