Глубокоэшелонированная защита (Defense in Depth)

Опубликовано Автор admin

Глубокоэшелонированная защита (Defense in Depth) — это метод построения системы информационной безопасности, в котором используются независимые уровни (эшелоны) защиты. Если одна мера будет пройдена злоумышленником, следующие уровни остановят атаку.

Оглавление

Что такое глубокоэшелонированная защита

Этот метод предполагает использование «защиты в глубину» — от внутренних барьеров до внешних. Если злоумышленник обошел антивирус, то его остановит система IPS. Если он прошел IPS — сработает SIEM и SOC.

Принципы многослойной защиты

Ключевые принципы: разнообразие средств (антивирус, IDS, криптография), независимость эшелонов и резервирование. Задача — не дать единой точке отказа.

Основные уровни защиты

Модели выделяют 6 эшелонов:

  1. Физическая безопасность (серверные, СКУД)
  2. Сетевая защита (фаерволы, VPN)
  3. Хостовая защита (антивирус, EDR)
  4. Прикладная (WAF, безопасная конфигурация)
  5. Данные (шифрование, DLP)
  6. Пользовательский уровень (обучение, PoLP)

Примеры реализации в компаниях

Крупные банки в РФ активно используют модель эшелонированной защиты: от DMZ-зон и NGFW до SOC с корреляцией событий.

Преимущества метода

Повышение устойчивости, снижение риска успешной атаки нулевого дня, минимизация ущерба от одного инцидента.

Ошибки и слабые места

Проблема — дублирование функций, избыточная сложность, высокие затраты на сопровождение. Рекомендуется автоматизация.

Требования ФСТЭК и ГОСТ

ФСТЭК РФ в методических документах прямо указывает на необходимость эшелонирования защиты, в частности для субъектов КИИ и операторов ПДн. ГОСТ Р 57580 закрепляет многоуровневую защиту как стандарт в банковской сфере.

Будущее Defense in Depth

С развитием облаков и контейнеров защита в глубину эволюционирует: дополняется микросегментацией, Zero Trust-архитектурой и EDR/XDR-системами. Вектор смещается к интеграции «периметр плюс облако».