博客
什么是深度防御?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

纵深防御是 网络安全 使用一系列分层,冗余防御措施来保护的策略 敏感数据个人身份信息(PII) 和信息技术资产。 

如果一个安全控制失败,则下一个安全层将阻止潜在的 网络攻击。这种多层方法减少了 网络威胁 of a particular 脆弱性 利用 成功,可以提高整个系统的安全性并大大降低 网络安全风险.

安全的简单性是与纵深防御相对的原则。它的假设是多种安全措施会增加复杂性并导致攻击者可以利用的差距。

数据中心,物联网(IoT)和远程工作都是可以提高组织生产率和员工幸福感(带来安全风险)的出色实例。 

组织需要在生产力和简单安全解决方案与深度防御之间取得平衡。 

目录

  1. 深度防御来自哪里?
  2. 深度防御如何工作?
  3. 纵深防御的要素是什么?
  4. 纵深防御中被忽视的部分
  5. UpGuard如何改善您的深度战略防御

深度防御来自哪里?

深度防御来自国家安全局(NSA)。它被认为是一种综合方法  信息安全 和网络安全。该术语的灵感来自同名的军事战略。 

实际上,军事策略和信息保证策略是不同的。 

作为军事战略的纵深防御围绕着较弱的外围防御,并有意腾出空间来争取时间来进行反击。

作为网络安全策略,深度防御涉及物理,技术和管理对策的并行系统,这些系统可以协同工作,但不会故意将控制权移交给攻击者。蜜罐类似于军事上的深度防御。

许多人将深度防御称为城堡防御,因为它模仿了中世纪城堡使用的防御分层。在攻击者进入城堡之前,他们必须击败护城河,城墙,吊桥,塔楼和城垛。

深度防御如何工作?

关于深度防御,最重要的了解是应该通过几种独立的方法来阻止潜在的攻击。这意味着安全解决方案必须解决安全问题 漏洞 在系统的整个生命周期中,而不是在某个时间点。 

日益复杂 网络攻击 意味着组织不再能够依靠一种安全产品来保护它们。

安全专业人员需要在所有IT系统中进行深度防御。需要保护笔记本电脑免受基于Wi-Fi的攻击 中间人攻击 to 域名劫持 预防 域名系统。

没有一层安全措施可以防止所有人 网络威胁。网络犯罪分子的攻击变得越来越老练,组织需要通过深度防御来做出响应。

较差的 访问控制网络钓鱼电子邮件欺骗勒索软件数据泄露数据泄漏抢注 and different 恶意软件类型 可以组合使用来攻击您的组织。每天的增长 CVE 强调每个组织的脆弱性。

纵深防御的一个很好的例子是 想哭。凸显全球贫困状况 网络弹性 is. 

组织需要多个安全层,包括防火墙,反恶意软件和防病毒软件, 入侵检测系统, 数据加密,物理控制和安全意识培训,以减少可能的攻击媒介的范围。 

纵深防御的要素是什么?

深度防御的要素:物理控制,行政控制,技术控制

任何深度防御策略都包含三个核心部分:

  1. 物理控件: 防止对IT系统进行物理访问的安全措施,例如保安,钥匙卡和上锁的门。
  2. 技术控制: 保护安全的措施 网络安全 和其他使用硬件和软件的IT资源,例如入侵防护系统,Web应用程序防火墙, 配置管理网络扫描仪,两因素身份验证, 生物识别,定时访问,密码管理器,虚拟专用网络,静态加密,哈希和加密备份。
  3. 行政管理: 由针对组织的策略和程序组成的安全措施'的员工及其供应商。例子包括 信息安全政策供应商风险管理第三方风险管理框架网络安全风险评估 and 信息风险管理策略

物理,技术和行政控制共同构成了深度防御的基本策略。此外,许多安全专业人员使用 安全工具 that 持续监控他们 and 他们的供应商 在他们的安全防御中可能存在漏洞。

如果您的组织不熟悉网络安全,那么一个很好的起点是 NIST网络安全框架 and our 白皮书.

纵深防御中被忽视的部分

每个组织都想保护自己和客户 敏感数据 from 数据泄露 and 数据泄漏。但是,许多组织未能成功 管理第三方风险 and 第四方风险.

It'不再足以仅仅确保您的组织安全。许多 大数据泄露 are caused by 第三方供应商。如果您要外包业务功能或将敏感信息存储在云提供商上,则需要仔细考虑如何管理供应商。 

您的纵深防御策略需要超越组织的范围,并适当地审查第三方甚至第四方供应商(供应商的供应商),以了解谁可以访问敏感数据以及他们的网络安全性如何。

2013目标数据泄露, 从空调分包商开始,是一个众所周知的示例,但是存在 第三方供应商风险 has only increased. 越来越多的第三方违规被发现 比以往任何时候都。的学科 第三方风险管理 (或TPRM)已发展为可帮助管理这种新型风险敞口。

UpGuard如何改善您的纵深防御策略

UpGuard helps companies like 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA保护其数据, 防止数据泄露.

我们的 数据泄露研究 已在 纽约时报彭博社华盛顿邮报福布斯 and Techcrunch。

UpGuard可以监视您的组织's 和 its vendor'有关以下问题的网站 域名系统SSL协议电子邮件欺骗抢注中间人攻击 and 漏洞.

UpGuard BreachSight can help combat 抢注, 避免 数据泄露 and 数据泄漏,避免监管罚款并保护您的客户'通过网络安全等级和持续暴露检测获得信任。 

我们也可以为您提供帮助 持续监控,评估安全问卷并将其发送给您的供应商 to control 第三方风险 and 第四方风险 and improve your 安全态势, 以及 自动创建清单,执行策略并检测对IT基础架构的意外更改。帮助您扩大规模 供应商风险管理第三方风险管理 and 网络安全风险评估 processes.

网络安全变得越来越重要 than ever before.

立即预订演示。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状