纵深防御

最后更新于 2022 年 3 月 29 日

自从建筑业主聘请建筑师设计他的建筑在各个方面的外观时，纵深防御的想法就一直存在。 敌人攻击同样困难，因为他们必须克服多重障碍并冒许多风险才能进入大门。 这种理念并不新鲜，但随着网络安全变得比以往任何时候都更加重要，人们开始意识到这种防御路由也延伸到了他们公司的计算机系统中。

一些企业正在开发和完善与深度防御相关的白标软件，可以帮助他们立即以合理的白标定价提供这一层防御。 但是，了解什么是白标也很重要，尤其是纵深防御是什么。

什么是DID？

深度防御 (DID) 是一种网络安全架构策略，用于保护信息和资源免受所有已知和未知的攻击。 需要多层防御来确保数据安全。 描述它的最好方法是用人体作为类比：无论发生什么，你的免疫系统都在幕后工作。 如果您的身体遇到病毒，它会产生抵抗病毒的抗体。 如果病毒太强，您的身体系统会尝试将其击退，直到它重新获得控制。 如果事情变得足够糟糕，你很可能会经历某种形式的疾病。 这些都是免疫系统的一部分，可以保护您免受攻击。

DiD 最熟悉的例子之一可能是银行技术。 第一层类似于 PIN。 没有它，就无法赚钱（除非您所在的国家/地区他们不使用任何形式的身份证件）。 然后，将进行电汇。 银行可以检查双倍付款，以使事情更加安全。 这通常是“重复保护”名称的由来。 发送过来的原始信息将被复制，因此如果出现错误或其他人试图使用相同的帐户信息，他们将无法使用。

所有这些安全措施只是贵公司 IT 基础架构中的一层纵深防御。 重要的是要记住，一旦你看到某些东西，就为时已晚。 没有停止“浪潮”，第一波总是进来。

为什么 DiD 很重要？

在当今的商业世界中，安全的重要性从未如此明显。 就像古人说的“一剂预防胜一剂治疗”，深度安全也是如此。 通过现在采取预防措施，您可以避免以后可能发生的任何代价高昂且具有破坏性的攻击。 通过这种方式，您正在构建有效且安全的网络安全架构策略，以保护您公司的数据和资源免受所有已知和未知的攻击。

知识就是力量。 您可以实施的信息越多，您对抗潜在攻击的控制就越多。 使用这些知识的最佳方式是将 DiD 方法整合到您公司的业务计划中。 通过这样做，您的员工将知道如何在公司受到攻击时保护公司，并能够应对未来可能发生的任何违规行为。

DiD 不是您必须从安全公司购买然后聘请技术人员在您的网络上实施它的专有系统。 它是一个易于实施的系统，可与您现有的基础架构一起工作。 通过使用安全措施组合节省的资金，您可以实施其他深度防御层。

随着最近 NSA 对美国公司和政府机构的攻击，保护数据的重要性从未像现在这样重要。 企业必须尽其所能保护他们的资产，下面的纵深防御层示例将使他们能够做到这一点。

不同的防御层

防病毒解决方案是一层纵深防御，旨在防止恶意软件访问您公司的信息系统。 防病毒解决方案不是一个独立的产品，而是通常是一个更大的安全包的一部分。 由于恶意软件不断发展并尝试新的渗透方式，因此许多公司为整个网络或其中的某些部分提供此服务。

防火墙用作另一层。 他们通过端口和应用程序监控传入流量，以确保它不包含任何病毒或恶意内容。 这通常是黑客试图渗透以获取信息或感染网络上的计算机的第一件事。

入侵检测系统是另一层纵深防御。 如果有任何可能导致网络攻击的可疑行为，例如输入不寻常的字符或从未知位置登录，他们将监控用户活动并提醒 IT 专业人员。 它们还允许管理员一天 24 小时监控网络活动，并在黑客试图通过他们尚未阻止的端口进入网络时向他们发出警报。

虚拟专用网络是深度安全的最后一层。 客户端在使用此应用程序时对网络流量进行加密并通过 Internet 等公共网络传输。 因为它使用加密隧道，所以进出公司的任何数据都不会受到外部入侵，但在防火墙内部时用户仍然可以访问。

有安全意识

安全意识是向您的团队促进安全教育和理解以降低犯罪活动风险的过程。

近年来，意识到安全威胁并为之做好准备变得越来越重要。 虽然数据泄露事件将使公司损失数百万美元，但它也揭示了公司在处理姓名和社会安全号码等敏感信息时需要采取预防措施。 保护是构建安全程序的最终目标和结果。 这是绝对必要的，特别是如果您的公司有任何需要保护或保护的数据或敏感信息。

第一步是扫描您的网络并确保使用防病毒工具保护所有内容。 这将主动保护系统免受恶意软件和其他有害威胁的侵害，使您能够立即响应通过您的不同深度防御层之一的任何攻击。

作者：阿图罗·圣地亚哥