Q:
"ความปลอดภัยแบบแบ่งชั้น" หมายถึงอะไรจริง ๆ ?
A:แนวคิดของ“ การรักษาความปลอดภัยแบบแบ่งชั้น” เป็นหัวใจสำคัญของความคิดที่เกี่ยวข้องมากที่สุดในโลกไซเบอร์ในปัจจุบัน - เป็นวิธีที่จะเข้าใจปรัชญาเบื้องหลังการก้าวข้ามขอบเขตการป้องกันความปลอดภัยทางโลกไซเบอร์
หัวใจหลักของการรักษาความปลอดภัยแบบเลเยอร์หมายถึงการใช้วิธีการโดยใช้เครื่องมือรักษาความปลอดภัยที่แตกต่างหลากหลายซึ่งจัดการกับพาหะของการโจมตีที่แตกต่างกัน ผู้เชี่ยวชาญบางคนใช้วลี“ การป้องกันเชิงลึก” เพื่อเริ่มอธิบายและกำหนดวิธีการรักษาความปลอดภัยแบบเลเยอร์
อีกวิธีในการคิดเกี่ยวกับสิ่งนี้คือการใช้แผนภูมิหรือรูปวาดของการโจมตีที่มาจากทุกทิศทุกทางกับตู้คอนเทนเนอร์ที่มีข้อมูลหรือสินทรัพย์ที่เป็นแก่นสาร แทนที่จะมีแค่เส้นรอบวงด้านนอกที่แข็งแกร่งเพียงเส้นเดียวแนวทางการรักษาความปลอดภัยแบบเลเยอร์จะเพิ่มเลเยอร์ในขอบเขตนั้น ทฤษฎีคือการโจมตีใด ๆ ที่เจาะเข้าไปในขอบเขตจะช้าลงหรือลดลงโดยชั้นอื่น ๆ ภายในเพื่อให้การโจมตีน้อยลงและน้อยลงถึงแกนด้านในของระบบ
ในด้านวิทยาศาสตร์คอมพิวเตอร์สิ่งนี้ทำงานแตกต่างกันเล็กน้อย แต่แนวคิดหลักยังคงเหมือนเดิม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะเพิ่มเครื่องมือเช่นโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์เช่นเดียวกับระบบแฮชและการเข้ารหัสระบบการตรวจสอบความถูกต้องด้วยหลายปัจจัยและลึกเข้าไปในเครือข่ายสิ่งต่าง ๆ เช่นเครื่องมือประเมินภัยคุกคามและบันทึกการตรวจสอบโดยละเอียด . ส่วนหนึ่งของขอบเขตใหม่ของการรักษาความปลอดภัยทางอินเทอร์เน็ตแบบชั้นคือความคิดที่ว่าเครื่องมือการเรียนรู้ของเครื่องสามารถทำงานเพื่อแยกความแตกต่างของกิจกรรมเครือข่ายที่น่าสงสัยจากกิจกรรมประจำวันอื่น ๆ และกิจกรรมเครือข่ายที่ถูกกฎหมาย
สิ่งสำคัญคือการหลีกเลี่ยงความสับสนในคำว่า "ความปลอดภัยแบบแบ่งชั้น" กับคำศัพท์สำหรับการสร้างเครือข่ายหรือระบบ ตัวอย่างเช่นเครือข่ายประกอบด้วย "เลเยอร์" ของระบบปฏิบัติการที่หลากหลาย แต่นั่นไม่ใช่สิ่งที่ความปลอดภัยระดับชั้นอ้างถึง เช่นเดียวกันการเข้ารหัสสำหรับกิจกรรมบนอินเทอร์เน็ตใช้ Secure Sockets Layer หรือ SSL และ Transport Layer Security หรือ TSL แต่แม้ว่าเทคโนโลยีการเข้ารหัสเหล่านี้อาจมีหลายเลเยอร์ แต่นี่ไม่ใช่สิ่งที่ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่พูดถึงเมื่อพวกเขาพูดถึงความปลอดภัยแบบแบ่งชั้น อีกครั้งพวกเขากำลังพูดถึงแนวคิดหลักของการสร้างระบบที่มีเลเยอร์ความปลอดภัยต่าง ๆ ในนั้นเพื่อลดความสำเร็จของการโจมตีไซเบอร์
อีกตัวอย่างหนึ่งคือการใช้ไฟร์วอลล์ที่ขอบเขตของระบบพร้อมกับโปรโตคอลความปลอดภัยปลายทาง แต่ยังรวมกับทรัพยากรภายในเช่นสแกนเนอร์ช่องโหว่เครื่องมือประเมินภัยคุกคามภายในและเครื่องมือแบ่งส่วนเครือข่ายที่ช่วยปิดหรือแยกการโจมตี ที่ทำทางของพวกเขาภายในระบบ
ผู้เชี่ยวชาญบางคนจะรวบรวมชุดคำเพื่ออธิบายแนวคิดความปลอดภัยแบบเลเยอร์ของตัวเองเช่น Rob Sobers โปสเตอร์ Quora กำหนดแอปพลิเคชั่นต่างๆของเลเยอร์เครือข่ายรวมถึง "เลเยอร์มนุษย์" "เลเยอร์ทางกายภาพ" "เลเยอร์ปลายทาง", "the" เลเยอร์เครือข่าย, "เลเยอร์ของแอปพลิเคชัน" และ "เลเยอร์ข้อมูล" คู่มืออ้างอิงสำหรับการรักษาความปลอดภัยแบบแบ่งชั้นจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับแนวคิดความปลอดภัยแบบเลเยอร์นี้โดยเฉพาะ
หนึ่งในแอพพลิเคชั่นใหม่ที่ใหญ่ที่สุดในการรักษาความปลอดภัยแบบชั้นคือปัญญาประดิษฐ์ นักวิทยาศาสตร์พยายามที่จะควบคุมพลังของปัญญาประดิษฐ์ที่เกิดขึ้นใหม่และนำไปใช้กับความปลอดภัยทางไซเบอร์ดังกล่าวข้างต้นด้วยเครื่องมือการวิเคราะห์พฤติกรรมรวมกับบันทึกการตรวจสอบที่จะดูพฤติกรรมเครือข่ายและพยายามคาดการณ์ว่าเหตุการณ์ใดของผู้ใช้ เครื่องมือเหล่านี้ไปไกลในการปรับแต่งและปรับปรุงความปลอดภัยเครือข่ายสำหรับระบบ
