Глубокая защита - это концепция, используемая в Информационная безопасность, в которой несколько уровней управления безопасностью (защита) размещены в системе информационных технологий (IT). Его цель - обеспечить избыточность в случае отказа элемента управления безопасностью или использования уязвимости, которая может охватывать аспекты кадровой, процедурной, технической и физической безопасности на протяжении всего жизненного цикла системы.
Идея глубокоэшелонированной защиты заключается в защите системы от любой конкретной атаки с использованием нескольких независимых методов. Это тактика расслоения, задуманная. Агентства национальной безопасности (АНБ) как комплексный подход к информационной и электронной безопасности. Термин «глубокоэшелонированная защита» в вычислительной технике основан на военной стратегии из с тем же названием, но совершенно другой по концепции. Военная стратегия вращается вокруг более слабой защиты периметра и намеренного предоставления пространства, чтобы выиграть время, охватить и, в конечном итоге, контратаковать противника, тогда как стратегия информационной безопасности просто включает в себя несколько уровней контроля, но не намеренно уступает место (ср.>honeypot. )
Глубокую защиту можно разделить на три области: физическую, техническую и административную.
Физические элементы управления - это все, что физически ограничивает или предотвращает доступ к ИТ-системам. Заборы, охранники, собаки, системы видеонаблюдения и т. д.
Технические средства контроля - это оборудование или программное обеспечение, предназначенное для защиты систем и ресурсов. Примерами технических средств контроля могут быть шифрование диска, считыватели отпечатков пальцев и аутентификация. Технические средства контроля оборудования отличаются от физических средств контроля тем, что они предотвращают доступ к содержимому системы, но не к самим физическим системам.
Административный контроль - это политика и процедуры организации. Их цель - обеспечить наличие надлежащих рекомендаций в отношении безопасности и соблюдение правил. Они включают такие вещи, как приемы на работу, процедуры обработки данных и требования безопасности.
Использование более чем одного из следующих уровней представляет собой пример глубокоэшелонированной защиты.
Безопасность системы / приложения:
Сетевая безопасность:
Физическая безопасность:
Практический пример: приложение написано разработчиками, заботящимися о безопасности, на языке, безопасном для памяти, а затем проверено. Несмотря на уже перечисленные меры безопасности, приложение также выполняется в песочнице.
Кроме того, хосты, на которых выполняется такое приложение, изолированы от других критических систем с помощью межсетевых экранов.