Q:
ماذا يعني "أمن الطبقات" حقاً؟
أ:تعتبر فكرة "الأمن الطبقي" أساسية لبعض الأفكار الأكثر صلة بالأمن السيبراني اليوم - إنها طريقة لفهم الفلسفة وراء تجاوز المحيط في الدفاع عن الأمن السيبراني.
في جوهرها ، يعني الأمن ذو الطبقات اعتماد نهج باستخدام أدوات أمنية مختلفة مختلفة تتناول مختلف نواقل الهجوم المحتملة. يستخدم بعض الخبراء عبارة "الدفاع في العمق" للبدء في وصف وتحديد كيفية عمل طبقات الأمان.
هناك طريقة أخرى للتفكير في هذا الأمر تتمثل في وجود نوع من التخطيط أو الرسم للهجمات التي تأتي من جميع الجهات ضد حاوية مادية ، مع وجود معلومات أو أصول حساسة في جوهرها. بدلاً من مجرد وجود محيط خارجي قوي واحد ، فإن نهج الأمان ذو الطبقات سيضيف طبقات داخل هذا المحيط. النظرية هي أن أي هجمات توغلت في المحيط سوف يتم إبطاءها أو تخفيفها بواسطة طبقات أخرى بداخلها ، بحيث تصل هجمات أقل وأقل إلى النواة الداخلية للنظام.
في علوم الكمبيوتر ، يعمل هذا بشكل مختلف بعض الشيء ، لكن الفكرة الأساسية لا تزال كما هي. سيضيف خبراء الأمن السيبراني أدوات مثل برامج مكافحة الفيروسات ومكافحة البرامج الضارة ، بالإضافة إلى أنظمة التجزئة والتشفير ، وأنظمة المصادقة متعددة العوامل ، وعمق داخل الشبكة ، وأشياء مثل أدوات تقييم التهديد وسجلات التدقيق التفصيلية لأنواع مختلفة من أنشطة الشبكة . جزء من الحدود الجديدة للأمن السيبراني الطبقي هو فكرة أن أدوات التعلم الآلي يمكن أن تعمل على التمييز بين نشاط الشبكة المشبوه والنشاط الشبكي الروتيني والشرعي.
من المهم تجنب الخلط بين مصطلح "حماية الطبقات" ومصطلحات إنشاء شبكة أو نظام. على سبيل المثال ، تتألف الشبكة من "طبقات" مختلفة من نظام التشغيل ، ولكن هذا ليس ما يشير إليه أمن الطبقات. وبالمثل ، يستخدم تشفير نشاط الإنترنت Secure Sockets Layer أو SSL و Transport Layer Security أو TSL ، ولكن على الرغم من أن تقنيات التشفير هذه قد تحتوي على طبقات متعددة ، فإن هذا ليس هو ما يتحدث عنه معظم خبراء تكنولوجيا المعلومات عندما يتحدثون عن أمان الطبقات. مرة أخرى ، يعالجون هذه الفكرة الأساسية المتمثلة في بناء أنظمة تحتوي على طبقات أمان مختلفة فيها ، لتقليل نجاح الهجمات الإلكترونية.
مثال آخر هو استخدام جدار الحماية في محيط النظام ، جنبًا إلى جنب مع بروتوكولات أمان نقطة النهاية ، ولكن أيضًا مع الموارد الداخلية مثل الماسحات الضوئية للتأثر ، وأدوات تقييم التهديدات الداخلية ، وأدوات تجزئة الشبكة التي ساعدت جميعها على إيقاف الهجمات أو عزلها التي جعلت طريقها داخل النظام.
سيقوم بعض الخبراء أيضًا بتجميع مجموعات من الكلمات لوصف مفاهيم الأمان ذات الطبقات الخاصة بهم - على سبيل المثال ، يحدد Rob Sobers ، ملصق Quora ، تطبيقات مختلفة لطبقات الشبكة بما في ذلك "الطبقة البشرية" ، "الطبقة المادية" ، "طبقة نقطة النهاية" ، "طبقة الشبكة" ، "طبقة التطبيق" و "طبقة البيانات". دليل مرجعي للأمان ذو الطبقات يتعمق في مزيد من التفاصيل حول مفهوم الأمان ذو الطبقات.
واحدة من أكبر التطبيقات الجديدة لأمن الطبقات هو الذكاء الاصطناعي. يحاول العلماء تسخير قوة الذكاء الاصطناعي الناشئ وتطبيقه على الأمن السيبراني ، كما ذكر أعلاه ، مع أدوات الاستدلال ، مقترنة بسجلات التدقيق التي ستنظر في سلوك الشبكة وتحاول التنبؤ بأحداث المستخدم التي قد تشكل هجومًا إلكترونيًا. لقد قطعت هذه الأدوات شوطًا طويلاً نحو تحسين أمان الشبكة وتحسينه للأنظمة.
