Ερ:
Τι σημαίνει "πολυεπίπεδη ασφάλεια";
ΕΝΑ:Η ιδέα της "πολυεπίπεδης ασφάλειας" είναι κεντρική σε μερικές από τις πιο σχετικές ιδέες στον κυβερνοχώρο σήμερα - είναι ένας τρόπος να κατανοήσουμε τη φιλοσοφία πίσω από την περίμετρο στην άμυνα του κυβερνοχώρου.
Στον πυρήνα του, η πολυεπίπεδη ασφάλεια σημαίνει υιοθέτηση μιας προσέγγισης που χρησιμοποιεί διάφορα διαφορετικά εργαλεία ασφάλειας που αντιμετωπίζουν διαφορετικούς πιθανούς φορείς επίθεσης. Μερικοί εμπειρογνώμονες χρησιμοποιούν τη φράση "άμυνα σε βάθος" για να αρχίσουν να περιγράφουν και να καθορίσουν τον τρόπο με τον οποίο λειτουργούν τα επίπεδα ασφαλείας.
Ένας άλλος τρόπος να σκεφτούμε αυτό είναι με ένα είδος χάρτη ή σχέδιο επιθέσεων που προέρχονται από όλες τις πλευρές εναντίον ενός φυσικού δοχείου, με ευαίσθητες πληροφορίες ή περιουσιακά στοιχεία στον πυρήνα του. Αντί να υπάρχει μόνο μια ισχυρή εξωτερική περίμετρος, μια διαστρωμένη προσέγγιση ασφάλειας θα προσθέσει στρώματα μέσα σε αυτή την περίμετρο. Η θεωρία είναι ότι κάθε επίθεση που διεισδύει στην περίμετρο θα επιβραδύνεται ή θα μετριάζεται από άλλα στρώματα μέσα, έτσι ώστε όλο και λιγότερες επιθέσεις να φτάνουν στον εσωτερικό πυρήνα του συστήματος.
Στην επιστήμη των υπολογιστών, αυτό λειτουργεί λίγο διαφορετικά, αλλά η βασική ιδέα είναι ακόμα η ίδια. Οι εμπειρογνώμονες του Cybersecurity θα προσθέσουν εργαλεία όπως τα προγράμματα κατά του ιού και τα προγράμματα προστασίας από κακόβουλο λογισμικό, καθώς και συστήματα hashing και κρυπτογράφησης, συστήματα ελέγχου ταυτότητας πολλαπλών παραγόντων και μέσα στο δίκτυο, πράγματα όπως εργαλεία αξιολόγησης απειλών και λεπτομερή αρχεία καταγραφής ελέγχου για διάφορα είδη δραστηριότητας δικτύου . Μέρος των νέων συνόρων της πολυεπίπεδης ασφάλειας είναι η ιδέα ότι τα εργαλεία μηχανικής μάθησης μπορούν να λειτουργήσουν για να διαφοροποιήσουν την ύποπτη δραστηριότητα του δικτύου από άλλες δραστηριότητες ρουτίνας και νόμιμης δραστηριότητας του δικτύου.
Είναι σημαντικό να αποφευχθεί η σύγχυση του όρου "πολυεπίπεδη ασφάλεια" με όρους για την κατασκευή ενός δικτύου ή ενός συστήματος. Για παράδειγμα, ένα δίκτυο αποτελείται από διάφορα "στρώματα" του λειτουργικού συστήματος, αλλά αυτό δεν αναφέρεται σε αυτή την πολυεπίπεδη ασφάλεια. Ομοίως, η κρυπτογράφηση για δραστηριότητα μέσω Διαδικτύου χρησιμοποιεί Secure Sockets Layer ή SSL και Transport Layer Security ή TSL, αλλά αν και αυτές οι τεχνολογίες κρυπτογράφησης μπορεί να έχουν πολλαπλά στρώματα, αυτό δεν είναι αυτό που οι περισσότεροι ειδικοί της τεχνολογίας πληροφορικής μιλούν όταν μιλάνε για την πολυεπίπεδη ασφάλεια. Και πάλι, ασχολούνται με αυτή την βασική ιδέα της οικοδόμησης συστημάτων που έχουν διαφορετικά στρώματα ασφαλείας σε αυτά, για να ελαχιστοποιήσουν την επιτυχία των cyberattacks.
Ένα άλλο παράδειγμα είναι η χρήση ενός τείχους προστασίας στην περίμετρο ενός συστήματος, μαζί με τα πρωτόκολλα ασφάλειας των τελικών σημείων, αλλά και σε συνδυασμό με εσωτερικούς πόρους, όπως σαρωτές ευπάθειας, εσωτερικά εργαλεία αξιολόγησης απειλών και εργαλεία κατακερματισμού δικτύου που όλα βοήθησαν να κλείσουν ή να απομονώσουν επιθέσεις που έχουν κάνει το δρόμο τους μέσα στο σύστημα.
Ορισμένοι εμπειρογνώμονες θα συντάξουν επίσης σύνολα λέξεων για να περιγράψουν τις δικές τους πολυεπίπεδες έννοιες ασφαλείας - για παράδειγμα, ο Rob Sobers, μια αφίσα Quora, ορίζει διάφορες εφαρμογές των στρώσεων δικτύου συμπεριλαμβανομένου του "ανθρώπινου στρώματος", του "φυσικού στρώματος", "Το στρώμα δικτύου", το "επίπεδο εφαρμογής" και το "στρώμα δεδομένων". Ένας οδηγός αναφοράς για την πολυεπίπεδη ασφάλεια περιγράφει λεπτομερέστερα την συγκεκριμένη έννοια της πολυεπίπεδης ασφάλειας.
Μία από τις μεγαλύτερες νέες εφαρμογές στην πολυεπίπεδη ασφάλεια είναι η τεχνητή νοημοσύνη. Οι επιστήμονες προσπαθούν να αξιοποιήσουν τη δύναμη της αναδυόμενης τεχνητής νοημοσύνης και να την εφαρμόσουν στην ασφάλεια του κυβερνοχώρου, όπως προαναφέρθηκε, με εργαλεία heuristics σε συνδυασμό με αρχεία καταγραφής ελέγχου που θα εξετάσουν τη συμπεριφορά του δικτύου και θα προσπαθήσουν να προβλέψουν ποια συμβάντα χρηστών μπορεί να συνιστούν cyberattack. Αυτά τα εργαλεία έχουν προχωρήσει πολύ προς τον καθαρισμό και τη βελτίωση της ασφάλειας των δικτύων για τα συστήματα.
