Q:
"లేయర్డ్ సెక్యూరిటీ" నిజంగా అర్థం ఏమిటి?
A:“లేయర్డ్ సెక్యూరిటీ” ఆలోచన ఈ రోజు సైబర్ సెక్యూరిటీలో చాలా సందర్భోచితమైన ఆలోచనలకు కేంద్రంగా ఉంది - సైబర్ సెక్యూరిటీ డిఫెన్స్లో చుట్టుకొలతకు మించి వెళ్లడం వెనుక ఉన్న తత్వాన్ని అర్థం చేసుకోవడానికి ఇది ఒక మార్గం.
దాని ప్రధాన భాగంలో, లేయర్డ్ సెక్యూరిటీ అంటే వివిధ రకాలైన భద్రతా సాధనాలను ఉపయోగించి ఒక విధానాన్ని అవలంబించడం. లేయర్డ్ సెక్యూరిటీ ఎలా పనిచేస్తుందో వివరించడానికి మరియు నిర్వచించడానికి కొంతమంది నిపుణులు “డిఫెన్స్ లోతు” అనే పదబంధాన్ని ఉపయోగిస్తారు.
దీని గురించి ఆలోచించడానికి మరొక మార్గం ఏమిటంటే, ఒక రకమైన చార్ట్ లేదా భౌతిక కంటైనర్కు వ్యతిరేకంగా అన్ని వైపుల నుండి వచ్చే దాడుల డ్రాయింగ్, సున్నితమైన సమాచారం లేదా ఆస్తులతో దాని ప్రధాన భాగంలో. కేవలం ఒక బలమైన బాహ్య చుట్టుకొలతను కలిగి ఉండటానికి బదులుగా, లేయర్డ్ భద్రతా విధానం ఆ చుట్టుకొలత లోపల పొరలను జోడిస్తుంది. సిద్ధాంతం ఏమిటంటే, చుట్టుకొలతలోకి చొచ్చుకుపోయే ఏవైనా దాడులు లోపల లేదా ఇతర పొరల ద్వారా మందగించబడతాయి లేదా తగ్గించబడతాయి, తద్వారా తక్కువ మరియు తక్కువ దాడులు వ్యవస్థ యొక్క అంతర్గత కేంద్రానికి చేరుతాయి.
కంప్యూటర్ సైన్స్లో, ఇది కొంచెం భిన్నంగా పనిచేస్తుంది, కానీ ప్రధాన ఆలోచన ఇప్పటికీ అదే విధంగా ఉంది. సైబర్ సెక్యూరిటీ నిపుణులు యాంటీ-వైరస్ మరియు యాంటీ మాల్వేర్ ప్రోగ్రామ్లు, అలాగే హాషింగ్ మరియు ఎన్క్రిప్షన్ సిస్టమ్స్, మల్టీ-ఫాక్టర్ అథెంటికేషన్ సిస్టమ్స్ మరియు నెట్వర్క్ లోపల లోతుగా, బెదిరింపు అంచనా సాధనాలు మరియు వివిధ రకాల నెట్వర్క్ కార్యాచరణ కోసం వివరణాత్మక ఆడిట్ లాగ్లు వంటి అంశాలను జోడిస్తారు. . లేయర్డ్ సైబర్ సెక్యూరిటీ యొక్క కొత్త సరిహద్దులో భాగం, ఇతర దినచర్య మరియు చట్టబద్ధమైన నెట్వర్క్ కార్యాచరణ నుండి అనుమానాస్పద నెట్వర్క్ కార్యాచరణను వేరు చేయడానికి యంత్ర అభ్యాస సాధనాలు పని చేయగల ఆలోచన.
నెట్వర్క్ లేదా సిస్టమ్ను రూపొందించడానికి నిబంధనలతో “లేయర్డ్ సెక్యూరిటీ” అనే పదాన్ని గందరగోళానికి గురిచేయడం చాలా ముఖ్యం. ఉదాహరణకు, నెట్వర్క్ వివిధ OS “లేయర్లను” కలిగి ఉంటుంది, కాని ఇది లేయర్డ్ సెక్యూరిటీని సూచిస్తుంది. అదేవిధంగా, ఇంటర్నెట్ కార్యాచరణ కోసం గుప్తీకరణ సురక్షిత సాకెట్స్ లేయర్ లేదా ఎస్ఎస్ఎల్ మరియు ట్రాన్స్పోర్ట్ లేయర్ సెక్యూరిటీ లేదా టిఎస్ఎల్ ను ఉపయోగించుకుంటుంది, అయితే ఈ ఎన్క్రిప్షన్ టెక్నాలజీలలో బహుళ పొరలు ఉన్నప్పటికీ, లేయర్డ్ సెక్యూరిటీ గురించి మాట్లాడేటప్పుడు చాలా మంది ఐటి నిపుణులు మాట్లాడుతున్నది కాదు. సైబర్టాక్ల విజయాన్ని తగ్గించడానికి, వాటిలో వేర్వేరు భద్రతా పొరలను కలిగి ఉన్న నిర్మాణ వ్యవస్థల యొక్క ముఖ్య ఆలోచనను వారు పరిష్కరిస్తున్నారు.
మరొక ఉదాహరణ, సిస్టమ్ యొక్క చుట్టుకొలత వద్ద ఫైర్వాల్ను ఉపయోగించడం, ఎండ్పాయింట్ సెక్యూరిటీ ప్రోటోకాల్లతో పాటు, బలహీనత స్కానర్లు, ఇంటీరియర్ బెదిరింపు అంచనా సాధనాలు మరియు నెట్వర్క్ సెగ్మెంటేషన్ సాధనాలు వంటి అంతర్గత వనరులతో కలిపి దాడులను మూసివేయడానికి లేదా వేరుచేయడానికి సహాయపడింది. అది వ్యవస్థలో ప్రవేశించింది.
కొంతమంది నిపుణులు తమ సొంత లేయర్డ్ భద్రతా భావనలను వివరించడానికి పదాల సమితిని కూడా కంపైల్ చేస్తారు - ఉదాహరణకు, కోరా పోస్టర్ అయిన రాబ్ సోబర్స్, “మానవ పొర, ” “భౌతిక పొర”, “ఎండ్ పాయింట్ లేయర్” తో సహా నెట్వర్క్ లేయర్ల యొక్క వివిధ అనువర్తనాలను నిర్వచిస్తుంది., ”“ నెట్వర్క్ లేయర్, ”“ అప్లికేషన్ లేయర్ ”మరియు“ డేటా లేయర్. ”లేయర్డ్ సెక్యూరిటీకి రిఫరెన్స్ గైడ్ ఈ ప్రత్యేకమైన లేయర్డ్ సెక్యూరిటీ కాన్సెప్ట్ గురించి మరింత వివరంగా చెబుతుంది.
లేయర్డ్ భద్రతకు అతిపెద్ద కొత్త అనువర్తనాల్లో ఒకటి కృత్రిమ మేధస్సు. శాస్త్రవేత్తలు అభివృద్ధి చెందుతున్న కృత్రిమ మేధస్సు యొక్క శక్తిని ఉపయోగించుకుని, సైబర్ సెక్యూరిటీకి వర్తింపజేయడానికి ప్రయత్నిస్తున్నారు, పైన పేర్కొన్న విధంగా, హ్యూరిస్టిక్స్ సాధనాలతో, ఆడిట్ లాగ్లతో కలిపి నెట్వర్క్ ప్రవర్తనను పరిశీలిస్తుంది మరియు ఏ యూజర్ సంఘటనలు సైబర్టాక్ అవుతాయో ict హించడానికి ప్రయత్నిస్తాయి. వ్యవస్థల కోసం నెట్వర్క్ భద్రతను మెరుగుపరచడం మరియు మెరుగుపరచడం కోసం ఈ సాధనాలు చాలా దూరం వెళ్ళాయి.
