P:
Què significa realment "seguretat en capes"?
R:La idea de “seguretat en capes” és fonamental per a algunes de les idees més rellevants en la ciberseguretat actual: és una manera d’entendre la filosofia que s’amaga més enllà del perímetre en la defensa de la ciberseguretat.
En el seu nucli central, la seguretat en capes significa adoptar un enfocament amb diverses eines de seguretat diferents que abordin diferents possibles vectors d’atac. Alguns experts utilitzen la frase “defensa en profunditat” per començar a descriure i definir com funciona la seguretat en capes.
Una altra forma de pensar-ho és amb una mena de gràfic o dibuix d'atacs procedents de tots els costats contra un contenidor físic, amb informació sensible o actius al nucli. En lloc de només tenir un perímetre exterior fort, un enfocament de seguretat en capes afegiria capes dins d'aquest perímetre. La teoria és que qualsevol atac que penetrés al perímetre es veuria retardat o mitigat per altres capes del seu interior, de manera que cada cop hi ha menys atacs arriben al nucli interior del sistema.
En informàtica, això funciona una mica diferent, però la idea principal segueix sent la mateixa. Els experts en ciberseguretat afegiran eines com programes antivirus i anti-malware, a més de sistemes de xifratge i encriptació, sistemes d’autenticació de diversos factors i en el fons de la xarxa, coses com ara eines d’avaluació d’amenaces i registres d’auditoria detallats per a diversos tipus d’activitat de la xarxa. . Una part de la nova frontera de la ciberseguretat en capes és la idea que les eines d’aprenentatge automàtic poden funcionar per diferenciar l’activitat de xarxa sospitosa d’altres activitats rutinàries i legítimes de xarxa.
És important evitar confondre el terme "seguretat en capes" amb els termes per a la creació d'una xarxa o sistema. Per exemple, una xarxa es compon de diverses "capes" del sistema operatiu, però no es fa referència a la seguretat en capes. De la mateixa manera, el xifrat per a l’activitat d’internet utilitza Secure Sockets Layer o SSL i Transport Layer Security o TSL, però tot i que aquestes tecnologies de xifratge poden tenir diverses capes, no és el que parlen la majoria d’experts en TI quan parlen de seguretat en capes. Una vegada més, aborden aquella idea clau de construir sistemes que tinguin capes de seguretat diferents en ells per minimitzar l’èxit dels ciberataques.
Un altre exemple és l’ús d’un tallafoc al perímetre d’un sistema, juntament amb protocols de seguretat d’extrem, però també combinat amb recursos interiors com ara escàners de vulnerabilitat, eines d’avaluació d’amenaces interiors i eines de segmentació de xarxa que van ajudar a tancar o aïllar atacs. que s'han introduït dins del sistema.
Alguns experts també recopilaran conjunts de paraules per descriure els seus propis conceptes de seguretat en capes. Per exemple, Rob Sobers, un cartell de Quora, defineix diverses aplicacions de capes de xarxa, incloses la “capa humana”, la “capa física”, la “capa final., "La" capa de xarxa ", la" capa d'aplicació "i la" capa de dades ". Una guia de referència per a la seguretat en capes entra en més detall sobre aquest concepte de seguretat en capes particular.
Una de les noves aplicacions més grans per a la seguretat en capes és la intel·ligència artificial. Els científics estan intentant aprofitar el poder de la intel·ligència artificial emergent i aplicar-la a la ciberseguretat, com s'ha esmentat anteriorment, amb eines heurístiques, combinades amb registres d'auditoria que miraran el comportament de la xarxa i tractaran de predir quins esdeveniments dels usuaris poden constituir un ciberatac. Aquestes eines han recorregut un llarg camí per perfeccionar i millorar la seguretat de xarxa dels sistemes.
