Derinlemesine Savunma (Defense in Depth) Nedir?

Derinlemesine Savunma (DiD), siber güvenlikte kritik veri ve sistemleri korumak amacıyla birden fazla güvenlik katmanının birlikte kullanıldığı çok katmanlı bir güvenlik yaklaşımıdır. Bu stratejide, herhangi bir savunma mekanizması başarısız olduğunda diğer bir katmanın devreye girerek saldırının önlenmesi hedeflenir.

Derinlemesine Savunma, saldırganın sistemlere ulaşmaya çalıştığı yol boyunca farklı güvenlik önlemleriyle karşılaşmasını sağlar. Nihai hedef genellikle saldırganın ele geçirmek ya da zarar vermek istediği veridir.

Bu yaklaşım, orta çağ kalelerinin savunma yapısına benzetilir. Bir saldırganın kaleye ulaşabilmesi için önce hendeği geçmesi, ardından surları aşması, kuleleri ve diğer savunma mekanizmalarını atlatması gerekir. Her aşamada farklı bir engelle karşılaşır. Aynı şekilde, siber güvenlikte de her katman saldırganı durdurmayı ya da yavaşlatmayı amaçlar.

Günümüzde saldırganlar çok çeşitli yöntemler kullanabildiği için katmanlı bir savunma anlayışı benimsemek büyük önem taşımaktadır.

Derinlemesine Savunma Yaklaşımının Temel Katmanları:

1. Fiziksel Güvenlik

2. Ağ Güvenliği

3. Sistem Güvenliği

4. Uygulama Güvenliği

5. Veri Güvenliği

6. Kullanıcı Eğitimi ve Farkındalık

Coslat Firewall ile Derinlemesine Savunma

Coslat Firewall, Derinlemesine Güvenlik stratejisinin "Ağ Güvenliği" katmanında etkili bir savunma sağlar. Saldırganlar için ikinci aşamada güçlü bir bariyer oluşturarak erişimi zorlaştırır.

Coslat Firewall üzerinde yer alan başta IDS/IPS servisleri olmak üzere, Uygulama Filtresi (Application Filter) ve URL Filtresi (URL Filter) gibi servisler aktif şekilde kullanılarak ağ trafiği kontrol altına alınabilir. Ayrıca bu sistemler aracılığıyla çeşitli uyarı mekanizmaları oluşturularak saldırılar daha erken tespit edilebilir.

Derinlemesine Savunma stratejisinde, saldırganın tüm katmanları aşabileceği ihtimali göz önünde bulundurularak, her seviyede etkili önleme ve uyarı sistemleri kurulmalı ve iyi organize edilmelidir.