什麼是縱深防禦？（流程、意義、用例、使用的安全產品）

什麼是縱深防禦？

縱深防禦是指部署多層安全措施來保護資訊完整性的行為。這種策略在系統的整個生命週期中都應對技術、人為和操作方面的弱點。

這實際上是在資訊系統中部署多層防禦。多層防禦系統最外層的級別是第一道防線，能夠有效抵禦最微小和最常見的攻擊。更強大和非常規的攻擊會突破最初幾層，但更深層、更集中的層級將阻止它們。國家安全域性 (NSA) 將這一概念開發為一種全面的資訊和電子安全方法。

分層安全方法可以幫助所有級別的 IT 系統。無論是從咖啡店訪問網際網路的單檯筆記本電腦，還是擁有五萬使用者的企業廣域網，縱深防禦都可以顯著提高您的安全級別。

單層安全永遠不足以保護公司安全。一扇門可能關閉了，但其他門仍然敞開著，允許駭客快速利用這些漏洞。您可以透過結合多種技術（例如防火牆、惡意軟體掃描程式、入侵檢測系統、資料加密和完整性審計解決方案）成功地堵住依賴於單一安全解決方案造成的漏洞。

雖然縱深防禦策略因組織的目標和資源而異，但它們通常包含以下一種或多種產品：

物理安全措施保護 IT 系統、公司建築物、資料中心和其他物理資產免受盜竊、篡改和非法訪問等威脅。安全攝像頭、身份證掃描器、報警系統和生物識別安全是多種型別的訪問控制和監控解決方案的示例（例如，面部識別系統、指紋讀取器等）。

技術安全控制包括保護網路和應用程式免受資料洩露、DDoS 攻擊和其他威脅所需的硬體和軟體。

防火牆、安全 Web 閘道器 (SWG)、入侵檢測和預防系統 (IDS/IPS)、瀏覽器隔離技術、端點檢測和響應 (EDR) 軟體、Web 應用防火牆 (WAF)、資料丟失防護軟體 (DLP) 和反惡意軟體是這一層最常見的安全產品。

系統管理員和安全團隊定義的策略，用於控制對內部系統、公司資源以及其他敏感資料和應用程式的訪問，被稱為管理安全控制。它還可以包括安全意識培訓，以確保使用者保持良好的安全習慣，保護資料安全，並避免將系統、裝置和應用程式置於危險之中。

為了將對其網路和資源的風險降至最低，企業除了安全解決方案和策略外，還必須建立強大的安全實踐。可以包含以下一種或多種：

最小許可權訪問的概念允許人員僅訪問其工作所需系統和資源。如果使用者的憑據被洩露，並且未經授權的使用者試圖執行攻擊或訪問敏感資料，這有助於降低對網路其餘部分的風險。
顧名思義，多因素身份驗證 (MFA) 需要多種身份驗證方式來驗證使用者或裝置的身份，然後才能訪問網路或應用程式。
MFA 通常需要實施嚴格的裝置控制，保持強大的密碼習慣（即複雜、難以猜測且經常更新的密碼），並透過外部裝置和工具驗證身份（例如，從移動裝置輸入驗證碼）。加密可防止敏感資訊落入未經授權或有害人員手中。明文（人類可讀的資訊）被轉換為密文（人類無法閱讀的資訊）（隨機生成的字母、數字和符號組合）。
透過網路分段，可以將供應商、承包商和其他外部使用者拒之於內部系統和資料之外。例如，為內部和外部使用者設定不同的無線網路，使企業能夠更好地保護關鍵資料免受非法訪問。

縱深防禦指的是一種更全面或多方面的網路安全戰略方法，旨在降低風險。另一方面，分層安全是縱深防禦的一個組成部分，它需要使用多種防禦技術來識別和防止即時攻擊。

從事件到響應再到解決，縱深防禦承擔著更大的防禦範圍。這包括為攻擊事件的快速通知和響應做準備，以及確保業務連續性和災難恢復。

在雲計算興起之前，網路安全技術通常基於邊界防禦原則，這涉及使用儲存在邊界牆後面的資料來保護網路邊界。這種策略存在固有的弱點，隨著員工和第三方使用者越來越習慣於遠端訪問，這些弱點在雲時代變得越來越明顯。

縱深防禦策略透過更全面地看待各種網路安全解決方案如何協同工作來減輕來自公司內部和外部日益增長的威脅的影響，從而拓寬了企業必須管理風險的視野。

縱深防禦用例的兩大類是使用者保護場景和網路安全場景。

為了阻止威脅和保護敏感資料，縱深防禦使用者保護將安全產品（例如，WAF、防病毒軟體、反垃圾郵件軟體等）與培訓相結合。

例如，一家銷售軟體以保護終端使用者免受網路攻擊的公司可以將多種安全措施捆綁到一個解決方案中，例如將防病毒軟體、防火牆、反垃圾郵件軟體和隱私控制結合在一起。因此，使用者網路上的惡意軟體和 Web 應用程式攻擊將得到預防。

一個組織安裝防火牆並加密網路流量以及傳輸中的資料。即使攻擊者成功突破防火牆並獲取資料，資料也是加密的。

一個組織安裝防火牆，僱用熟練的安全運營商來管理入侵防護系統，並部署防病毒程式。這提供了三層安全：即使攻擊者突破防火牆，IPS 也能識別和阻止攻擊者。如果他們到達使用者的計算機並嘗試安裝惡意軟體，防病毒軟體將檢測到並清除它。

Pranav Bhardwaj

更新於：2022年6月2日

391 次瀏覽

完成課程獲得認證

開始