Defense in Depth

Defense in Depth (הגנה לעומק בשמה העברי) מתייחסת לשימוש במספר טכניקות מתחום אבטחת מחשבים, באופן שמקשה על תוקף לנצל פרצה, חולשה או מעקף באחת משכבות ההגנה. המונח "הגנה לעומק" אינו חדש. במקור נועד לתאר שיטת אסטרטגיה צבאית שמטרתה לעכב את התקדמות במחיר ויתור (זמני) על שטחי אדמה. במהלך השנים אומץ הביטוי לתחומים שונים בינהם תחום אבטחת המידע. ההגדרה הרשמית בה משתמש NIST לפי National Information Assurance (IA) Glossary (הנחייה CNSS 4009) הוא:

Information Security strategy integrating people, technology, and operations capabilities to establish variable barriers across multiple layers and missions of the organization. Defense-in-Depth

יתרונות השיטה:

  • יישום מושכל של ההגנות והבקרות על מנת לעצור, לעכב לזהות ולהתריע תוקף.
  • אפשרות לתכנון נכון יותר את מעגלי האבטחה בהתאם לרגישות המידע שעליו אנו שומרים.

חסרונות השיטה:

  • יכולה להיות יקרה למימוש. ככל שמשתמשים ביותר טכנולוגיות דרושים אנשי מקצוע מתחומים שונים, בקרות ותקורות נלוות.
  • מבנה שגוי עשוי לפגוע בתהליך העסקי.

לדוגמא:

did

יש  המשתמשים במושג הגנה לרוחב (Defense in Breadth) במקום כי בכל שכבה יש מספר הגנות ורואים את המונח הזה כמדוייק יותר.

 

A planned, systematic set of multi-disciplinary activities that seek to identify, manage, and reduce risk of exploitable vulnerabilities at every stage of the system, network, or sub-component lifecycle (system, network, or product design and development; manufacturing; packaging; assembly; system integration; distribution; operations; maintenance; and retirement.) Defense-in-Breadth

התמונה האדיבות Osseous

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>