Defense in Depth (ook bekend als gelaagde beveiliging en gelaagde verdediging) is een concept voor informatiebeveiliging (IA). Het maakt gebruik van meerdere lagen van beveiligingscontroles (verdediging) die in een informatietechnologiesysteem (IT-systeem) zijn geplaatst. De verschillende lagen zijn niet van hetzelfde beveiligingsmiddel. Er worden verschillende soorten beveiliging gebruikt die elk tegen een andere beveiligingsaanval beschermen.
Verdediging in de diepte is oorspronkelijk een militaire strategie. Het doel ervan is de opmars van een aanvaller te vertragen in plaats van te voorkomen, door ruimte te geven om tijd te winnen. Het National Security Agency (NSA) veranderde het concept in een alomvattende benadering van informatie- en elektronische beveiliging.
De plaatsing van beschermingsmechanismen, procedures en beleidsmaatregelen is bedoeld om de betrouwbaarheid van een IT-systeem te vergroten. Meerdere verdedigingslagen kunnen spionage voorkomen. Zij voorkomen ook rechtstreekse aanvallen op kritieke systemen. Wat de verdediging van computernetwerken betreft, moeten maatregelen ter verdediging in de diepte niet alleen inbreuken op de beveiliging voorkomen, maar een organisatie ook tijd geven om een aanval op te sporen en erop te reageren.
Defense in depth is lange tijd uitgelegd aan de hand van de ui als voorbeeld van de verschillende beveiligingslagen. De buitenste laag bevat de firewall. De middelste lagen bevatten verschillende controles. De gegevens bevinden zich in het midden, beschermd door de andere verdedigingsmiddelen.
Een nieuwer concept is de kill chain. Geleend van het leger is het een methode om de kill chain van een tegenstander op te sporen en te doorbreken. Lockheed Martin heeft dit concept aangepast aan informatiebeveiliging en gebruikt het als een methode voor het modelleren van inbraken op een computernetwerk.
Het gebruik van meer dan één van de volgende lagen vormt een verdediging in de diepte.
A: Diepteverdediging is een concept van informatiebeveiliging waarbij meerdere lagen van beveiligingscontroles in een IT-systeem worden geplaatst om bescherming te bieden tegen beveiligingsaanvallen.
A: Het doel van Defense in Depth is om de algehele beveiliging van een IT-systeem te verbeteren door meerdere lagen van verschillende beveiligingsmiddelen te gebruiken om bescherming te bieden tegen verschillende soorten beveiligingsaanvallen.
A: Defense in Depth gebruikt meerdere lagen van beveiligingsmaatregelen om de beveiliging van een IT-systeem te verbeteren.
A: Nee, niet alle lagen van beveiligingscontroles in Defense in Depth zijn hetzelfde. Er worden verschillende soorten beveiligingscontroles gebruikt die elk bescherming bieden tegen een andere beveiligingsaanval.
A: Diepteverdediging staat ook bekend als gelaagde beveiliging en gelaagde verdediging.
A: Nee, Defense in Depth kan voor elk type IT-systeem worden gebruikt om de algehele beveiliging te verbeteren.
A: IA staat voor informatiebeveiliging in de context van Defense in Depth.