प्रश्न:
"स्तरित सुरक्षा" का वास्तव में क्या मतलब है?
ए:"स्तरित सुरक्षा" का विचार आज साइबर स्पेस में सबसे प्रासंगिक विचारों में से कुछ के लिए केंद्रीय है - यह साइबर सुरक्षा की परिधि से परे जाने के पीछे दर्शन को समझने का एक तरीका है।
इसके मूल में, स्तरित सुरक्षा का मतलब विभिन्न सुरक्षा उपकरणों का उपयोग करके एक दृष्टिकोण अपनाना है जो हमले के विभिन्न संभावित वैक्टर को संबोधित करता है। कुछ विशेषज्ञ "बचाव में गहराई" वाक्यांश का उपयोग करते हैं और यह वर्णन करना शुरू करते हैं कि स्तरित सुरक्षा कैसे काम करती है।
इसके बारे में सोचने का एक अन्य तरीका एक भौतिक कंटेनर के खिलाफ सभी पक्षों से आने वाले हमलों का एक प्रकार का चार्ट या ड्राइंग है, जिसके मूल में संवेदनशील जानकारी या संपत्ति है। केवल एक मजबूत बाहरी परिधि होने के बजाय, एक स्तरित सुरक्षा दृष्टिकोण उस परिधि के अंदर परतें जोड़ देगा। सिद्धांत यह है कि परिधि में प्रवेश करने वाले किसी भी हमले को अन्य परतों द्वारा धीमा या कम किया जाएगा, ताकि कम और कम हमले सिस्टम के आंतरिक कोर तक पहुंच सकें।
कंप्यूटर विज्ञान में, यह थोड़ा अलग तरीके से काम करता है, लेकिन मूल विचार अभी भी समान है। साइबर सुरक्षा विशेषज्ञ एंटी-वायरस और एंटी-मैलवेयर प्रोग्राम के साथ-साथ हैशिंग और एन्क्रिप्शन सिस्टम, मल्टी-फैक्टर ऑथेंटिकेशन सिस्टम, और नेटवर्क के अंदर गहरे, खतरे के आकलन के उपकरण और नेटवर्क गतिविधि के विभिन्न प्रकारों के लिए विस्तृत ऑडिट लॉग जैसे उपकरण जोड़ देंगे। । स्तरित साइबर सुरक्षा के नए मोर्चे का एक हिस्सा यह विचार है कि मशीन सीखने के उपकरण अन्य नियमित और वैध नेटवर्क गतिविधि से संदिग्ध नेटवर्क गतिविधि को अलग करने के लिए काम कर सकते हैं।
नेटवर्क या सिस्टम के निर्माण के लिए "स्तरित सुरक्षा" शब्द को भ्रमित करने से बचना महत्वपूर्ण है। उदाहरण के लिए, एक नेटवर्क विभिन्न OS "परतों" से युक्त होता है, लेकिन यह नहीं है कि स्तरित सुरक्षा को संदर्भित करता है। इसी तरह, इंटरनेट गतिविधि के लिए एन्क्रिप्शन सिक्योर सॉकेट्स लेयर या एसएसएल और ट्रांसपोर्ट लेयर सिक्योरिटी या टीएसएल का उपयोग करता है, लेकिन हालांकि इन एन्क्रिप्शन तकनीकों में कई परतें हो सकती हैं, यह बात यह नहीं है कि ज्यादातर आईटी विशेषज्ञ जब स्तरित सुरक्षा के बारे में बात करते हैं। फिर से, वे साइबर सुरक्षा की सफलता को कम करने के लिए, विभिन्न सुरक्षा परतों वाले भवन प्रणालियों के उस महत्वपूर्ण विचार को संबोधित कर रहे हैं।
एक अन्य उदाहरण एक प्रणाली की परिधि पर फ़ायरवॉल का उपयोग है, साथ ही एंडपॉइंट सुरक्षा प्रोटोकॉल के साथ, लेकिन आंतरिक संसाधनों जैसे भेद्यता स्कैनर, आंतरिक खतरे मूल्यांकन उपकरण, और नेटवर्क विभाजन उपकरण के साथ संयुक्त है जो सभी को बंद या अलग करने में मदद करता है। इसने सिस्टम के अंदर अपना रास्ता बना लिया है।
कुछ विशेषज्ञ अपने स्वयं के स्तरित सुरक्षा अवधारणाओं का वर्णन करने के लिए शब्दों के सेटों को भी संकलित करेंगे - उदाहरण के लिए, रोब सोबर्स, एक Quora पोस्टर, "मानव परत", "भौतिक परत", "अंतिम परत" सहित नेटवर्क परतों के विभिन्न अनुप्रयोगों को परिभाषित करता है।, "" नेटवर्क लेयर, "एप्लीकेशन लेयर" और "डेटा लेयर।" लेयर्ड सिक्योरिटी का एक संदर्भ गाइड इस विशेष स्तरित सुरक्षा कॉन्सेप्ट के बारे में अधिक विस्तार से बताता है।
स्तरित सुरक्षा के लिए सबसे बड़े नए अनुप्रयोगों में से एक कृत्रिम बुद्धिमत्ता है। वैज्ञानिक उभरती हुई कृत्रिम बुद्धिमत्ता की शक्ति का उपयोग करने और इसे साइबरस्पेस पर लागू करने की कोशिश कर रहे हैं, जैसा कि ऊपर उल्लेख किया गया है, ह्यूरिस्टिक्स टूल के साथ, ऑडिट लॉग के साथ संयुक्त है जो नेटवर्क व्यवहार को देखेगा और यह भविष्यवाणी करने की कोशिश करेगा कि कौन सी उपयोगकर्ता घटनाएं साइबरबैट का गठन कर सकती हैं। ये उपकरण सिस्टम के लिए नेटवर्क सुरक्षा को परिष्कृत और बेहतर बनाने की दिशा में बहुत आगे बढ़ चुके हैं।
