Defense-in-Depth

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: Beispiel "Defense-in-Depth"

Defense-in-Depth (Verteidigung in der Tiefe) ist eine neue IT-Sicherheitsstrategie für Netzwerke. Die PITS nahm beim Kongress im Jahr 2016 diesen Begriff auf Grund der momentanen Bedeutung sogar als Motto (IT-Sicherheit: Verteidigung in der Tiefe).

Auf Grund der neuen Bedrohungslage (beispielsweise ATPs, Sicherheitsvorfall in der Bundestagsverwaltung, Ransomware wie TeslaCrypt) reicht der sogenannte Perimeterschutz (Firewall, Viren- und Spam-Filter) am Rand von Netzwerken nicht mehr aus. Auch durch die neuen Trends, wie Cloud Computing und Internet der Dinge (IoT), wird die Grenze des eigenen Netzwerkes immer unschärfer. Vielmehr müssen nun weitere Sicherheitstechniken innerhalb des Netzwerkes installiert werden, wie beispielsweise Network Behavior Analysis (ein möglicher Nachfolger von IDS), Honeypot oder zentrale Protokollierung. Auch wenn diese Sicherheitstechniken allein keinen Vollschutz erreichen, können sie in Korrelation/Kombination eingesetzt ein ausreichendes Schutzniveau gegen neuartige Angriffe bieten.

Defense-in-Depth bildet einen der zwei Ebenen-Bestandteile der neuen dreidimensionalen IT-Sicherheitsstrategie New-Security-Cubus.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 5. April 2017 um 10:11 Uhr von Oliver Wege geändert.

Anzeigen