Q:
Que signifie vraiment la «sécurité en couches»?
UNE:L'idée de «sécurité en couches» est au cœur de certaines des idées les plus pertinentes en matière de cybersécurité aujourd'hui - c'est une façon de comprendre la philosophie derrière le dépassement du périmètre de la défense de la cybersécurité.
À la base, la sécurité en couches signifie adopter une approche utilisant divers outils de sécurité différents qui traitent différents vecteurs d'attaque possibles. Certains experts utilisent l'expression «défense en profondeur» pour commencer à décrire et à définir le fonctionnement de la sécurité en couches.
Une autre façon de penser à cela est avec une sorte de graphique ou de dessin d'attaques venant de tous les côtés contre un conteneur physique, avec des informations ou des actifs sensibles en son cœur. Plutôt que d'avoir un seul périmètre extérieur solide, une approche de sécurité en couches ajouterait des couches à l'intérieur de ce périmètre. La théorie est que toutes les attaques qui ont pénétré le périmètre seraient ralenties ou atténuées par d'autres couches à l'intérieur, de sorte que de moins en moins d'attaques atteignent le noyau interne du système.
En informatique, cela fonctionne un peu différemment, mais l'idée centrale est toujours la même. Les experts en cybersécurité ajouteront des outils tels que des programmes antivirus et anti-malware, ainsi que des systèmes de hachage et de chiffrement, des systèmes d'authentification multifactoriels et au plus profond du réseau, des outils tels que des outils d'évaluation des menaces et des journaux d'audit détaillés pour divers types d'activité réseau. . Une partie de la nouvelle frontière de la cybersécurité en couches est l'idée que les outils d'apprentissage automatique peuvent fonctionner pour différencier l'activité réseau suspecte des autres activités réseau courantes et légitimes.
Il est important d'éviter de confondre le terme «sécurité en couches» avec les termes de la construction d'un réseau ou d'un système. Par exemple, un réseau est composé de différentes «couches» de système d'exploitation, mais ce n'est pas ce à quoi fait référence la sécurité en couches. De même, le cryptage pour l'activité Internet utilise Secure Sockets Layer ou SSL et Transport Layer Security ou TSL, mais bien que ces technologies de cryptage puissent avoir plusieurs couches, ce n'est pas ce dont la plupart des experts informatiques parlent lorsqu'ils parlent de sécurité en couches. Encore une fois, ils abordent cette idée clé de la construction de systèmes qui ont différentes couches de sécurité, afin de minimiser le succès des cyberattaques.
Un autre exemple est l'utilisation d'un pare-feu sur le périmètre d'un système, ainsi que des protocoles de sécurité des terminaux, mais également combinés avec des ressources internes telles que des scanners de vulnérabilité, des outils d'évaluation des menaces internes et des outils de segmentation du réseau qui ont tous contribué à fermer ou à isoler les attaques. qui ont fait leur chemin à l'intérieur du système.
Certains experts compileront également des ensembles de mots pour décrire leurs propres concepts de sécurité en couches - par exemple, Rob Sobers, une affiche Quora, définit diverses applications des couches réseau, y compris la «couche humaine», la «couche physique», la «couche de point de terminaison» », La« couche réseau », la« couche d'application »et la« couche de données ». Un guide de référence sur la sécurité en couches aborde plus en détail ce concept de sécurité en couches particulier.
L'intelligence artificielle est l'une des plus grandes nouvelles applications de la sécurité en couches. Les scientifiques tentent d'exploiter la puissance de l'intelligence artificielle émergente et de l'appliquer à la cybersécurité, comme mentionné ci-dessus, avec des outils heuristiques, combinés à des journaux d'audit qui examineront le comportement du réseau et tenteront de prédire quels événements utilisateur peuvent constituer une cyberattaque. Ces outils ont grandement contribué à affiner et à améliorer la sécurité du réseau pour les systèmes.