Defense-in-Depth

Defense-in-Depth ist ein mehrschichtiges Sicherheitskonzept für die IT-Sicherheit. Diese Sicherheitsstrategie basiert darauf, dass ein Angreifer mehrere Sicherheitsfunktionen überwinden muss, bevor er Zugriff auf die zu schützenden Daten hat.

Das Sicherheitskonzept Defense in Depth besteht aus mehreren Sicherheitskontrollen, die ein Angreifer überwinden muss, um an die gewünschten Daten zu gelangen. Die verschiedenen Sicherheitskontrollen liegen in Schichten um den zu schützenden Datenschatz. Jede Schicht unterstützt eine spezielle Sicherheitsfunktion. Das kann eine Sicherheitsfunktion für die Endgeräte sein, einer für die Authentifizierung, eine Perimeter-Sicherheit, Firewalls und IPS- Systeme oder ein Single-Sign-On für eine App.

Das Konzept für Defense-in-Depth wurde von der National Security Agenca ( NSA) konzipiert.

Informationen zum Artikel
Deutsch: Defense-in-Depth
Englisch: defense in depth
Veröffentlicht: 30.08.2021
Wörter: 111
Tags: IT-Sicherheit
Links: IT-Sicherheit, Angreifer, Daten, Schicht, Schicht
Übersetzung: EN
Sharing: