Defense in depth | مبدأ الدفاع الأمني متعدد المراحل

هو أحد #المبادئ الأساسية لأمن المعلومات.

ينص مبادئ الأمني متعدد المراحل، على أنه يجب على المنظمات استخدام ضوابط أمنية متعددة ومتداخلة، لتحقيق نفس هدف الرقابة.

#ومضة_تقنية

@cybersec2030 @DalalHarthi @IT2CAM https://t.co/qDRhPkgSzG

Defense in depth | مبدأ الدفاع الأمني متعدد المراحل

هو مفهوم لتوكيد المعلومات Assurance Information حيث يتم وضع مستويات متعددة من الضوابط الأمنية، كدفاع في نظام تقنية المعلومات IT أو تقنية التشغيل OT

#الأمن_السيبراني

#ومضة_تقنية

Defense in depth

نهج متعدد الطبقات للأمان ويحمي من فشل أي عنصر تحكم أمني واحد. إذا فشل أحد عناصر التحكم، فلا يزال هناك عنصر تحكم آخر مصمم لتحقيق نفس الهدف الأمني في مكانه.

عند تصميم شبكة آمنة، يجب عليك بالتأكيد اتباع مبدأ الدفاع الأمني متعدد المراحل

#ومضة_تقنية

سنلقي نظرة بإيجاز على كيفية تطبيق Defense in depth على 3أهداف مختلفة للتحكم في #أمان الشبكة.

أولاً: الحماية من هجمات التنصت. يجب ألا يكون للأفراد غير المصرح لهم مطلقًا إمكانية الوصول إلى الاتصالات السرية، من خلال التشفير حيث أنه دائمًا وسيلة دفاع أولى قوية ضد هجمات التنصت.

مثال:

قد يؤمن اتصال VPN اتصالات بين مكتبين، وبإمكان المنظمة اختيار تنفيذ تشفير HTTPS application layering على الاتصالات الحساسة لتوفير مزيد من الحماية.

حتى إذا تمكن المهاجم من اختراق VPN tunnel المشفر، فإنه بحاجة إلى التعامل مع تشفير TLS المضاف بواسطة HTTPS في طبقة application