Difesa in profondità rispetto all'architettura di sicurezza singola

Naviga le tue risposte
2

Tradizionalmente, siamo stati noi che la difesa in profondità è l'approccio migliore se vogliamo proteggere le nostre sedi dalla violazione della sicurezza. Tuttavia, di recente ho letto su Joint Information Environment (JIE) di DoD e una componente parla di singola architettura di sicurezza. Tuttavia, dopo aver letto un po ', non riesco ancora a capire cosa sia realmente il JIE e che cos'è SSA. Puoi semplificare JIE e SSA? Si tratta di usare il cloud? Qual è il vantaggio nel passare all'architettura JIE invece che alla difesa in profondità?

    
posta Pang Ser Lark 04.07.2015 - 09:30
fonte

1 risposta

4

Se guardo una presentazione sull'argomento non lo fa sembra sostituire la difesa in profondità, ma sostituire un ambiente eterogeneo che contiene molte soluzioni di sicurezza per lo più indipendenti e talvolta incompatibili con un ambiente più strutturato in cui tutte le parti lavorano insieme per rilevare e affrontare meglio i rischi. Contiene ancora difesa in profondità, cioè l'idea non è di limitare la gestione del rischio a un solo perimetro. Ma il punto principale è che i diversi livelli di sicurezza ora funzionano l'uno con l'altro in modo che le informazioni raccolte su un livello possano essere utilizzate per ottimizzare la protezione su un altro livello.

Esempio: diversi livelli rilevano diversi tipi di comportamento sospetto. Sebbene ciascuna di queste informazioni separatamente non sia sufficiente per rilevare un attacco avanzato, potrebbe essere rilevata combinando le informazioni.

    
risposta data 04.07.2015 - 11:54
fonte

Leggi altre domande sui tag

L'uomo in mezzo richiede l'accesso fisico all'infrastruttura di rete? Raspberry Pi con TRESOR immune al cold boot e agli attacchi DMA?