심층 방어
게시 됨: 2022-03-222022년 3월 29일 최종 업데이트
심층 방어에 대한 아이디어는 건물 소유주가 건축가를 고용하여 건물이 모든 면에서 어떻게 보이는지를 설계할 때부터 있었습니다. 적이 여러 장애물을 극복하고 문에 들어가기 위해 많은 위험을 감수해야 했기 때문에 적이 공격하는 것도 똑같이 어려울 것입니다. 이 철학은 새로운 것이 아니지만 사이버 보안이 그 어느 때보다 중요한 관심사가 되면서 사람들은 이러한 방어 라우팅이 회사의 컴퓨터 시스템에도 확장된다는 사실을 깨닫기 시작했습니다.
일부 기업은 심층 방어와 관련된 화이트 레이블 소프트웨어를 개발 및 손질하고 있으며 합리적인 화이트 레이블 가격으로 이러한 방어 계층을 즉시 제공하도록 도울 수 있습니다. 그러나 화이트 라벨이 무엇인지, 특히 심층 방어가 무엇인지 이해하는 것도 중요합니다.
디디가 뭔가요?
DID(Defense-In-Depth)는 알려진 모든 공격과 알려지지 않은 공격으로부터 정보와 리소스를 보호하는 데 사용되는 네트워크 보안 아키텍처 전략입니다. 데이터를 안전하게 유지하려면 여러 계층의 방어가 필요합니다. 그것을 설명하는 가장 좋은 방법은 인체를 비유로 사용하는 것입니다. 어떤 일이 일어나더라도 면역 체계는 배후에서 작동합니다. 몸이 바이러스를 만나면 바이러스에 대항하는 항체를 생성합니다. 바이러스가 너무 강하면 신체 시스템이 통제력을 되찾을 때까지 바이러스와 싸우려고 시도합니다. 상황이 충분히 나빠지면 어떤 형태의 질병을 경험할 가능성이 큽니다. 이것들은 모두 공격으로부터 당신을 보호하는 면역 체계의 일부입니다.
DiD의 가장 친숙한 예 중 하나는 은행 기술일 것입니다. 첫 번째 레이어는 PIN과 같은 것입니다. 그것 없이는 돈을 벌 수 없습니다(어떤 형태의 신분증도 사용하지 않는 국가에 있지 않는 한). 그런 다음 전신 송금이 이루어집니다. 은행은 더 안전한 결제를 위해 이중 지불을 확인할 수 있습니다. 종종 "중복 보호"라는 이름이 유래했습니다. 전송된 정보의 원본은 복사되므로 오류가 발생하거나 다른 사람이 동일한 계정 정보를 사용하려고 하면 사용할 수 없습니다.
이러한 모든 보안 조치는 회사의 IT 인프라에서 심층 방어의 한 계층 역할을 합니다. 무언가를 본 후에는 이미 늦었다는 것을 기억하는 것이 중요합니다. 멈출 수 없는 "파도", 항상 첫 번째 파도가 옵니다.
DID(Defense-In-Depth)는 알려진 모든 공격과 알려지지 않은 모든 공격으로부터 정보와 리소스를 보호하는 데 사용되는 네트워크 보안 아키텍처 전략입니다.왜 DiD가 중요합니까?
오늘날의 비즈니스 세계에서 보안의 중요성은 그 어느 때보다 명확해졌습니다. "1온스의 예방은 1파운드의 치료 가치가 있다"는 고대 속담처럼, 심층 보안에 대해서도 마찬가지입니다. 지금 예방 조치를 취하면 나중에 발생할 수 있는 비용이 많이 들고 파괴적인 공격을 피할 수 있습니다. 이렇게 하면 알려지거나 알려지지 않은 모든 공격으로부터 회사의 데이터와 리소스를 보호하기 위한 효과적이고 안전한 네트워크 보안 아키텍처 전략을 구축할 수 있습니다.
아는 것이 힘이다. 구현할 수 있는 정보가 많을수록 잠재적인 공격에 대처하기 위해 더 많은 제어가 필요합니다. 이 지식을 사용하는 가장 좋은 방법은 DiD 접근 방식을 회사의 사업 계획에 통합하는 것입니다. 이렇게 함으로써 직원들은 회사가 공격을 받을 때 회사를 보호하는 방법을 알게 되며 앞으로 발생할 수 있는 모든 침해에 대처할 수 있습니다.
DiD는 보안 회사에서 구입한 다음 기술자를 고용하여 네트워크에 구현해야 하는 독점 시스템이 아닙니다. 기존 인프라와 함께 작동하도록 쉽게 구현되는 시스템입니다. 보안 조치의 조합을 사용하여 절약한 비용으로 다른 심층 방어 계층을 구현할 수 있습니다.
미국 기업과 정부 기관에 대한 가장 최근의 NSA 공격으로 데이터 보호의 중요성이 그 어느 때보다 중요해졌습니다. 기업은 자산을 보호하기 위해 최선을 다해야 하며 다음과 같은 심층 방어 계층의 예를 통해 이를 수행할 수 있습니다.
다양한 방어 계층
안티바이러스 솔루션은 심층 방어의 한 계층이며 악성 소프트웨어가 회사의 정보 시스템에 액세스하지 못하도록 방지하도록 설계되었습니다. 바이러스 백신 솔루션은 독립 실행형 제품이 아니지만 일반적으로 더 큰 보안 패키지의 일부입니다. 맬웨어는 지속적으로 진화하고 새로운 침투 수단을 시도하기 때문에 많은 회사에서 전체 네트워크 또는 네트워크의 특정 부분에 대해 이 서비스를 제공합니다.
방화벽은 또 다른 계층으로 작동합니다. 포트와 애플리케이션을 통해 들어오는 트래픽을 모니터링하여 바이러스나 악성 콘텐츠가 없는지 확인합니다. 이것은 일반적으로 해커가 정보를 얻거나 네트워크의 컴퓨터를 감염시키기 위해 침투하려고 시도하는 첫 번째 것입니다.
침입 탐지 시스템은 심층 방어의 또 다른 계층입니다. 비정상적인 문자를 입력하거나 알 수 없는 위치에서 로그인하는 것과 같이 네트워크에 대한 공격으로 이어질 수 있는 의심스러운 작업이 있는 경우 사용자 활동을 모니터링하고 IT 전문가에게 경고합니다. 또한 관리자는 네트워크 활동을 하루 24시간 모니터링하고 해커가 아직 차단하지 않은 포트를 통해 네트워크에 침입하려고 하면 경고할 수 있습니다.
가상 사설망은 심층 보안의 최종 계층입니다. 클라이언트는 이 애플리케이션을 사용할 때 네트워크 트래픽을 암호화하고 인터넷과 같은 공용 네트워크를 통해 전송합니다. 암호화된 터널을 사용하기 때문에 회사로 들어오거나 나가는 모든 데이터는 외부 침입으로부터 안전하지만 방화벽 내부에 있는 사용자는 계속 액세스할 수 있습니다.
보안 인식이 있음
보안 인식은 범죄 활동의 위험을 줄이기 위해 팀에 보안 교육 및 이해를 촉진하는 프로세스입니다.
최근 몇 년 동안 보안 위협을 인식하고 대비하는 것이 점점 더 중요해지고 있습니다. 데이터 유출 사건은 회사에 수백만 달러의 비용이 들지만, 또한 회사가 이름 및 주민등록번호와 같은 민감한 정보를 취급할 때 예방 조치를 취해야 하는 방법을 보여줍니다. 보호는 보안 프로그램 구축의 궁극적인 목표이자 결과입니다. 이는 특히 회사에 보호하거나 보호해야 하는 데이터나 민감한 정보가 있는 경우 절대적으로 필요합니다.
첫 번째 단계는 네트워크를 검사하고 모든 것이 바이러스 백신 도구로 보호되는지 확인하는 것입니다. 이렇게 하면 멀웨어 및 기타 유해한 위협으로부터 시스템을 사전에 보호하여 다양한 심층 방어 계층 중 하나를 통과하는 모든 공격에 즉시 대응할 수 있습니다.
저자 아르투로 산티아고