Эшелонированная защита (Defense in Depth)
Что такое Эшелонированная защита (Defense in Depth)?
Эшелонированная защита (Defense in Depth)Стратегия безопасности, при которой независимые средства контроля выстраиваются слоями: отказ одного компенсируется другими через предотвращение, обнаружение или сдерживание.
Эшелонированная защита, изначально военная доктрина, применяет в безопасности многослойные, разнородные и частично избыточные меры в людях, процессах и технологиях. Типичные слои: периметр (firewall, WAF, защита от DDoS), сеть (сегментация, IDS/IPS), хост (EDR, харденинг), приложение (валидация, CSP, SAST/DAST), идентичность (MFA, наименьшие привилегии), данные (шифрование, DLP), мониторинг (SIEM, SOC) и восстановление (бэкапы, IR). Идея в том, что ни одно средство не идеально: слои повышают стоимость атаки и шанс, что один из них поймает то, что прошло мимо других. Дополняет Zero Trust, ставящий под сомнение неявное доверие между слоями, и соответствует NIST CSF и ISO/IEC 27001.
● Примеры
- 01
Пользователь кликает фишинговую ссылку: безопасный email-шлюз, SmartScreen, EDR, FIDO2 MFA, наименьшие привилегии и SIEM формируют отдельные линии защиты.
- 02
Несколько уровней резервных копий (snapshot, оффлайн-копия, неизменяемый WORM) переживают шифровальщика, который ломает живые системы.
● Частые вопросы
Что такое Эшелонированная защита (Defense in Depth)?
Стратегия безопасности, при которой независимые средства контроля выстраиваются слоями: отказ одного компенсируется другими через предотвращение, обнаружение или сдерживание. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Эшелонированная защита (Defense in Depth)?
Стратегия безопасности, при которой независимые средства контроля выстраиваются слоями: отказ одного компенсируется другими через предотвращение, обнаружение или сдерживание.
Как работает Эшелонированная защита (Defense in Depth)?
Эшелонированная защита, изначально военная доктрина, применяет в безопасности многослойные, разнородные и частично избыточные меры в людях, процессах и технологиях. Типичные слои: периметр (firewall, WAF, защита от DDoS), сеть (сегментация, IDS/IPS), хост (EDR, харденинг), приложение (валидация, CSP, SAST/DAST), идентичность (MFA, наименьшие привилегии), данные (шифрование, DLP), мониторинг (SIEM, SOC) и восстановление (бэкапы, IR). Идея в том, что ни одно средство не идеально: слои повышают стоимость атаки и шанс, что один из них поймает то, что прошло мимо других. Дополняет Zero Trust, ставящий под сомнение неявное доверие между слоями, и соответствует NIST CSF и ISO/IEC 27001.
Как защититься от Эшелонированная защита (Defense in Depth)?
Защита от Эшелонированная защита (Defense in Depth) обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- compliance№ 167
Триада CIA
Базовая модель информационной безопасности: цели сгруппированы в конфиденциальность, целостность и доступность.
- identity-access№ 854
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
- compliance№ 731
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.