Centrum Wymiany i Analizy Informacji w Zakresie Cyberbezpieczeństwa
Strategia ochrony przedsiębiorstwa
Strategia obrony w głąb „Defense-in-Depth” opiera się na systematycznym i rzetelnym podejściu do cyberbezpieczeństwa, które wykorzystuje wiele warstw zabezpieczeń w celu zapewnienia całościowej ochrony. Ochrona warstwowa pomaga organizacjom zajmującym się bezpieczeństwem redukować podatności, ograniczać zagrożenia i ograniczać ryzyko związane z nimi. Koncepcja obrony w głąb została pierwotnie wymyślona przez Agencję Bezpieczeństwa Narodowego USA (NSA) i wzięła swoją nazwę od wspólnej strategii wojskowej. Szczegółowa strategia obrony NSA obejmuje ludzi, technologię i operacje. Zawiera wytyczne i najlepsze praktyki w zakresie zabezpieczania infrastruktury fizycznej, procesów organizacyjnych i systemów IT. Zgodnie z modelowym podejściem do zagadnienia cyberbezpieczeństwa wraz z uwzględnieniem obrony w głąb, zabezpieczenia warstw muszą być weryfikowane cyklicznie – podczas budowy obiektu / systemu, a po drugie, w trakcie eksploatacji tego systemu.
W odpowiedzi i w nawiązaniu do ochrony w głąb, wiele przedsiębiorstw przyjmuje podejście „Zero Trust” i dostosowuje swoje strategie bezpieczeństwa, stosując kombinację prewencyjnych kontroli i mechanizmów wykrywania w celu identyfikacji anomalii i powstrzymania osób trzecich przed osiągnięciem swoich celów po przeniknięciu do wewnątrz infrastruktury. Kluczowe założenia nowoczesnej strategii obrony w głąb obejmują ochronę dostępów uprzywilejowanych, blokadę krytycznych punktów końcowych, uwierzytelnianie wieloskładnikowe oraz weryfikacja narzędzi i ich podatności.
