Defense in depth (informatica)
Defense in Depth (ook bekend als gelaagde beveiliging en gelaagde verdediging) is een concept voor informatiebeveiliging (IA). Het maakt gebruik van meerdere lagen van beveiligingscontroles (verdediging) die in een informatietechnologiesysteem (IT-systeem) zijn geplaatst. De verschillende lagen zijn niet van hetzelfde beveiligingsmiddel. Er worden verschillende soorten beveiliging gebruikt die elk tegen een andere beveiligingsaanval beschermen.
Een grafische voorstelling van het ui-model van Defense in Depth, een concept in Informatiebeveiliging.
Achtergrond
Verdediging in de diepte is oorspronkelijk een militaire strategie. Het doel ervan is de opmars van een aanvaller te vertragen in plaats van te voorkomen, door ruimte te geven om tijd te winnen. Het National Security Agency (NSA) veranderde het concept in een alomvattende benadering van informatie- en elektronische beveiliging.
De plaatsing van beschermingsmechanismen, procedures en beleidsmaatregelen is bedoeld om de betrouwbaarheid van een IT-systeem te vergroten. Meerdere verdedigingslagen kunnen spionage voorkomen. Zij voorkomen ook rechtstreekse aanvallen op kritieke systemen. Wat de verdediging van computernetwerken betreft, moeten maatregelen ter verdediging in de diepte niet alleen inbreuken op de beveiliging voorkomen, maar een organisatie ook tijd geven om een aanval op te sporen en erop te reageren.
Ui model
Defense in depth is lange tijd uitgelegd aan de hand van de ui als voorbeeld van de verschillende beveiligingslagen. De buitenste laag bevat de firewall. De middelste lagen bevatten verschillende controles. De gegevens bevinden zich in het midden, beschermd door de andere verdedigingsmiddelen.
Een nieuwer concept is de kill chain. Geleend van het leger is het een methode om de kill chain van een tegenstander op te sporen en te doorbreken. Lockheed Martin heeft dit concept aangepast aan informatiebeveiliging en gebruikt het als een methode voor het modelleren van inbraken op een computernetwerk.
Gerelateerde pagina's
Het gebruik van meer dan één van de volgende lagen vormt een verdediging in de diepte.
- Antivirus software
- Authenticatie en wachtwoordbeveiliging
- Biometrie
- Encryptie
- Firewall (netwerken)
- Hashing wachtwoorden
- Inbraakdetectiesystemen (IDS)
- Registratie en controle
- Multi-factor authenticatie
- Kwetsbaarheidsscanners
- Fysieke beveiliging (bijv. veiligheidssloten)
- Internet veiligheidsbewustzijnstraining
- Virtueel particulier netwerk (VPN)
- Sandboxing
- Inbraakbeveiligingssysteem (IPS)
Vragen en antwoorden
V: Wat is Defense in Depth in de computerwereld?
A: Diepteverdediging is een concept van informatiebeveiliging waarbij meerdere lagen van beveiligingscontroles in een IT-systeem worden geplaatst om bescherming te bieden tegen beveiligingsaanvallen.
V: Wat is het doel van diepteverdediging?
A: Het doel van Defense in Depth is om de algehele beveiliging van een IT-systeem te verbeteren door meerdere lagen van verschillende beveiligingsmiddelen te gebruiken om bescherming te bieden tegen verschillende soorten beveiligingsaanvallen.
V: Hoeveel lagen van beveiligingscontroles zijn er in Defense in Depth?
A: Defense in Depth gebruikt meerdere lagen van beveiligingsmaatregelen om de beveiliging van een IT-systeem te verbeteren.
V: Zijn alle lagen van beveiligingscontroles hetzelfde in Defense in Depth?
A: Nee, niet alle lagen van beveiligingscontroles in Defense in Depth zijn hetzelfde. Er worden verschillende soorten beveiligingscontroles gebruikt die elk bescherming bieden tegen een andere beveiligingsaanval.
V: Wat zijn andere namen voor Defense in Depth?
A: Diepteverdediging staat ook bekend als gelaagde beveiliging en gelaagde verdediging.
V: Wordt Defense in Depth alleen gebruikt voor een specifiek type IT-systeem?
A: Nee, Defense in Depth kan voor elk type IT-systeem worden gebruikt om de algehele beveiliging te verbeteren.
V: Waar staat IA voor in de context van Defense in Depth?
A: IA staat voor informatiebeveiliging in de context van Defense in Depth.