Co to jest Defense in Depth?

Czym jest Defense in Depth?

Defense in Depth (Obrona w głąb) to strategia bezpieczeństwa zakładająca wdrożenie wielu warstw ochrony. Jeśli jedna warstwa zostanie przełamana, kolejne nadal chronią organiżację. Koncepcja wywodzi się z taktyki wojskowej.

Warstwy obrony

  • Warstwa fizyczna – kontrola dostępu do budynków i serwerowni
  • Warstwa sieciowaUTM/firewall, IPS, segmentacja, VPN
  • Warstwa hostaantywirus/EDR, HIPS, hardening systemów
  • Warstwa aplikacji – WAF, bezpieczne kodowanie, testy penetracyjne
  • Warstwa danychszyfrowanie, DLP, kontrola dostępu
  • Warstwa ludzka – szkolenia, świadomość bezpieczeństwa, procedury

Implementacja

Kompleksowa ochrona wymaga produktów na każdej warstwie: ESET na endpointach, UTM Stormshield w sieci, VPN dla zdalnego dostępu i szyfrowanie danych. Żadna pojedyncza technologia nie zapewnia pełnej ochrony.

🛡
Polecany produkt
G DATA Internet Security
G-DATA
Zobacz produkt
Wróć do słownika