استراتژی دفاع در عمق ، موسوم به استراتژی امنیت عمیق، به یک رویکرد امنیت سایبری متشکل از چندین لایه امنیتی برای حفاظت کامل و جامع اشاره دارد. سیستم دفاع لایهای به کاهش آسیبپذیریها و همچنین مهار بهتر تهدیدات در یک سازمان امنیتی کمک کرده و در نتیجه خطر را کاهش میدهد. به زبان سادهتر، با رویکرد دفاع عمیق، اگر یکی از اعضای بدکار شبکه، یک لایۀ دفاعی را نقض کند، ممکن است توسط لایههای دفاعی بعدی مهار شود.
مفهوم دفاع عمیق در ابتدا توسط آژانس امنیت ملی امریکا (NSA) مطرح شد و نام آن با یک استراتژی نظامی مشترک میباشد. (استراتژی امنیت سایبری دفاع عمیق، گاهی به عنوان رویکرد قلعه (Castle approach) شناخته میشود؛ زیرا شبیه به سیستم دفاعی چند-لایۀ متعلق به قلعههای قرون وسطایی است که شامل خندق، پلهای متحرک، برج و… است).
استراتژی دفاع عمیق NSA، افراد، فناوریها و عملیات مختلف را پوشش میدهد. این سیستم، دستورالعملها و بهترین شیوههای عملیاتی را برای ایمنسازی زیرساختهای فیزیکی، فرآیندهای سازمانی و سیستم های فناوری اطلاعات (IT) ارائه میدهد.
منبع : سایت افراتک هوشمند