ש:
מה באמת אומר "אבטחה שכבתית"?
ת:הרעיון של "אבטחה שכבתית" הוא מרכזי בכמה מהרעיונות הרלוונטיים ביותר בתחום אבטחת הרשת כיום - זוהי דרך להבין את הפילוסופיה העומדת מאחורי מעבר מעבר להיקף ההגנה ברשת.
בבסיסה, אבטחה שכבתית פירושה אימוץ גישה באמצעות כלי אבטחה שונים השונים העוסקים בווקטורי התקפה השונים. ישנם מומחים המשתמשים בביטוי "הגנה לעומק" כדי לתאר ולהגדיר כיצד עובד האבטחה בשכבות.
דרך נוספת לחשוב על זה היא באמצעות מעין תרשים או רישום של התקפות המגיעות מכל עבר נגד מכלים פיזיים, עם מידע או נכסים רגישים בבסיסם. במקום להסתפק בהיקף חיצוני חזק אחד, גישה ביטחונית שכבתית תוסיף שכבות בתוך ההיקף הזה. התיאוריה היא שכל התקפות שחדרו להיקף יאטו או יופלו על ידי שכבות אחרות בפנים, כך שפחות ופחות התקפות יגיעו לליבה הפנימית של המערכת.
במדעי המחשב זה עובד קצת אחרת, אך רעיון הליבה הוא עדיין זהה. מומחי סייבר סייבר יוסיפו כלים כמו תוכנות אנטי-וירוס ואנטי-תוכנות זדוניות, כמו גם מערכות hashing והצפנה, מערכות אימות מרובת גורמים, ועמוק בתוך הרשת, דברים כמו כלי הערכת איומים ויומני ביקורת מפורטות לסוגים שונים של פעילויות רשת. . חלק מהגבול החדש של אבטחת סייבר שכבתית הוא הרעיון שכלי למידת מכונות יכולים לעבוד כדי להבדיל את פעילות הרשת החשודה מפעילות רשת שגרתית ולגיטימית אחרת.
חשוב להימנע מבלבול המונח "אבטחה שכבתית" עם מונחים לבניית רשת או מערכת. לדוגמה, רשת מורכבת מ"שכבות "שונות של מערכת ההפעלה, אך לא לזה מתייחס אבטחה שכבתית. באופן דומה, הצפנה לפעילות אינטרנטית משתמשת בשכבה של Sockets Secure או SSL ו- Transport Layer Security או TSL, אך למרות שטכנולוגיות הצפנה אלה עשויות להיות בעלות מספר רב של שכבות, זה לא הדבר שרוב מומחי ה- IT מדברים עליהם כשמדברים על אבטחה שכבתית. שוב, הם מתייחסים לרעיון המפתח הזה של בניית מערכות שיש בהן שכבות אבטחה שונות, כדי למזער את ההצלחה של מתקפות סייבר.
דוגמה נוספת היא שימוש בחומת אש בגודל המערכת, יחד עם פרוטוקולי אבטחת נקודות קצה, אך גם בשילוב עם משאבים פנימיים כמו סורקי פגיעות, כלי הערכת איומי פנים וכלים לפילוח רשת, שכל אלה סייעו לסגור או לבודד התקפות. שעשו את דרכם בתוך המערכת.
מומחים מסוימים ירכיבו גם קבוצות מילים כדי לתאר את מושגי האבטחה שכבתם - למשל, רוב סוברס, פוסטר של קורה, מגדיר יישומים שונים של שכבות רשת, כולל "השכבה האנושית", "השכבה הפיזית", "שכבת נקודת הקצה", "שכבת הרשת", "שכבת היישום" ו"שכבת הנתונים. "מדריך הפניה לאבטחה שכבתית מפרט יותר אודות מושג האבטחה השכבותי הזה.
אחד היישומים החדשים הגדולים ביותר לאבטחה שכבתית הוא בינה מלאכותית. מדענים מנסים לרתום את כוחה של בינה מלאכותית מתפתחת ולהחיל אותה על אבטחת סייבר, כאמור, בכלים היוריסטיים, בשילוב יומני ביקורת שיביטו בהתנהגות הרשת וינסו לחזות אילו אירועי משתמשים עשויים להוות התקפת סייבר. כלים אלה עברו דרך ארוכה לקראת זיקוק ושיפור אבטחת הרשת עבור מערכות.
