V:
Kaj v resnici pomeni "večplastna varnost"?
A:Ideja o „večplastni varnosti“ je osrednja pri nekaterih najpomembnejših idejah kibernetske varnosti danes - to je način, kako razumeti filozofijo, ki se skriva čez obod v obrambi kibernetske varnosti.
V bistvu večplastna varnost pomeni uporabo pristopa z uporabo različnih varnostnih orodij, ki naslavljajo različne možne prenašalce napada. Nekateri strokovnjaki uporabljajo besedno zvezo "poglobljena obramba", da začnejo opisovati in opredeliti, kako deluje večplastna varnost.
Drug način razmišljanja o tem je z nekakšnim grafikonom ali risbo napadov, ki prihajajo z vseh strani na fizični zabojnik, z občutljivimi informacijami ali sredstvi v središču. Slojevit varnostni pristop bi namesto le enega močnega zunanjega oboda dodal sloje znotraj tega oboda. Teorija je, da bi vsak napad, ki je prodrl na obod, upočasnil ali ublažil druge plasti znotraj, tako da bi vse manj napadov doseglo notranje jedro sistema.
V računalništvu to sicer deluje nekoliko drugače, vendar je osnovna ideja še vedno ista. Strokovnjaki za kibernetsko varnost bodo dodali orodja, kot so protivirusni in proti zlonamerni programski programi, pa tudi sisteme za šivanje in šifriranje, večfaktorski sistem za preverjanje pristnosti in globoko v omrežju, kot so orodja za oceno grožnje in podrobni dnevniki revizije za različne vrste omrežnih dejavnosti . Del nove meje večplastne kibernetske varnosti je ideja, da lahko orodja za strojno učenje ločijo sumljive omrežne dejavnosti od drugih rutinskih in zakonitih mrežnih dejavnosti.
Pomembno je, da se izogibate izrazu plastne varnosti s pojmi za izgradnjo omrežja ali sistema. Na primer, omrežje je sestavljeno iz različnih plasti "OS", vendar to ni tisto, na kar se nanaša večplastna varnost. Prav tako šifriranje za internetne dejavnosti uporablja sloj zaščitenih vtičnic ali SSL in varnostni sloj prevoza ali TSL, a čeprav imajo te tehnologije šifriranja več slojev, večina IT strokovnjakov ne govori, ko govorijo o večplastni varnosti. Spet se lotevajo ključne zamisli o gradnji sistemov z različnimi varnostnimi plastmi, da se čim bolj zmanjša uspeh kibernetskih napadov.
Drug primer je uporaba požarnega zidu na obodu sistema, skupaj z varnostnimi protokoli končnih točk, vendar tudi v kombinaciji z notranjimi viri, kot so skenerji ranljivosti, orodja za oceno nevarnosti v notranjosti in orodja za segmentacijo omrežja, ki so pomagala zapreti ali izolirati napade ki so se podale v sistem.
Nekateri strokovnjaki bodo sestavili tudi sklope besed, s katerimi bodo opisali svoje slojevite varnostne koncepte - na primer Rob Sobers, plakat Quora, definira različne aplikacije mrežnih plasti, vključno s človeško plastjo, fizično plastjo in plastjo končne točke, "Omrežni sloj", "aplikacijski sloj" in "podatkovna plast". O tem posebnem slojevitem varnostnem konceptu je podrobneje opisan referenčni vodnik za večplastno varnost.
Ena največjih novih aplikacij za večplastno varnost je umetna inteligenca. Znanstveniki poskušajo izkoristiti moč nastajajoče umetne inteligence in jo uporabiti za kibernetsko varnost, kot je bilo omenjeno zgoraj, z orodji za hevristiko, v kombinaciji z revizijskimi dnevniki, ki bodo preučevali omrežno vedenje in poskušali napovedati, kateri uporabniški dogodki lahko predstavljajo cyberattack. Ta orodja so prešla dolgo pot do izpopolnjevanja in izboljšanja omrežne varnosti sistemov.
