큐:
"계층화 된 보안"은 실제로 무엇을 의미합니까?
ㅏ:“계층화 된 보안”이라는 개념은 오늘날 사이버 보안에서 가장 관련성이 높은 아이디어의 핵심입니다. 이는 사이버 보안 방어의 경계를 넘어서 뒤에 숨어있는 철학을 이해하는 방법입니다.
기본적으로 계층화 된 보안이란 서로 다른 가능한 공격 경로를 처리하는 다양한 보안 도구를 사용하는 접근 방식을 채택하는 것을 의미합니다. 일부 전문가는 "심층 방어"라는 문구를 사용하여 계층화 된 보안 작동 방식을 설명하고 정의하기 시작합니다.
이것에 대해 생각할 수있는 또 다른 방법은 물리적 컨테이너에 대한 모든 측면에서 중요한 정보 나 자산이있는 공격에 대한 일종의 차트 나 공격을 이용하는 것입니다. 계층화 된 보안 방식은 하나의 강력한 외곽 경계를 갖지 않고 해당 경계 내부에 계층을 추가합니다. 이론은 경계를 관통하는 모든 공격이 내부의 다른 계층에 의해 느려지거나 완화되어 시스템 내부 코어에 도달하는 공격이 점점 줄어든다는 것입니다.
컴퓨터 과학에서 이것은 약간 다르게 작동하지만 핵심 아이디어는 여전히 동일합니다. 사이버 보안 전문가는 안티 바이러스 및 안티 멀웨어 프로그램과 같은 도구뿐만 아니라 해싱 및 암호화 시스템, 다단계 인증 시스템 및 네트워크 내부, 위협 평가 도구 및 다양한 종류의 네트워크 활동에 대한 자세한 감사 로그와 같은 도구를 추가합니다. . 계층화 된 사이버 보안의 새로운 영역 중 하나는 머신 러닝 도구가 의심스러운 네트워크 활동을 다른 일상적이고 합법적 인 네트워크 활동과 구별하기 위해 작동 할 수 있다는 아이디어입니다.
"계층화 된 보안"이라는 용어와 네트워크 또는 시스템 구축에 대한 용어를 혼동하지 않는 것이 중요합니다. 예를 들어, 네트워크는 다양한 OS "계층"으로 구성되어 있지만 계층 보안이 의미하는 것은 아닙니다. 마찬가지로 인터넷 활동을위한 암호화는 SSL (Secure Sockets Layer) 및 TSL (Transport Layer Security) 또는 TSL을 사용하지만 이러한 암호화 기술에는 여러 계층이있을 수 있지만 대부분의 IT 전문가가 계층 보안에 대해 이야기 할 때는 그렇지 않습니다. 다시 한 번 말하지만, 사이버 공격의 성공을 최소화하기 위해 서로 다른 보안 계층을 가진 시스템을 구축한다는 핵심 아이디어를 다루고 있습니다.
또 다른 예는 엔드 포인트 보안 프로토콜과 함께 시스템 경계에서 방화벽을 사용하지만 취약점 스캐너, 내부 위협 평가 도구 및 네트워크 세그먼테이션 도구와 같은 내부 리소스와 결합하여 공격을 차단하거나 격리하는 데 도움이됩니다. 시스템 내부로 나아갔습니다
또한 일부 전문가는 자체 계층 보안 개념을 설명하기 위해 단어 집합을 컴파일합니다. 예를 들어 Quora 포스터 인 Rob Sobers는 "인간 계층", "물리적 계층", "종료점 계층"을 포함하여 네트워크 계층의 다양한 응용 프로그램을 정의합니다. "네트워크 계층", "응용 프로그램 계층"및 "데이터 계층"을 참조하십시오. 계층화 된 보안에 대한 참조 안내서는이 특정 계층화 된 보안 개념에 대해 자세히 설명합니다.
계층화 된 보안을위한 가장 큰 새로운 응용 프로그램 중 하나는 인공 지능입니다. 과학자들은 인공 지능 도구의 힘을 위에서 언급 한 것처럼 휴리스틱 도구와 함께 네트워크 동작을 살펴보고 사이버 공격을 구성 할 수있는 사용자 이벤트를 예측하는 감사 로그와 함께 사이버 보안에 적용하려고합니다. 이러한 도구는 시스템의 네트워크 보안을 개선하고 향상시키는 데 많은 도움이되었습니다.
