Eine Strategie, mehrere unabhängige Sicherheitsmaßnahmen zu schichten, sodass bei Ausfall einer Maßnahme andere das Asset weiterhin schützen.
Die mehrschichtige Verteidigung (Defense in Depth) geht davon aus, dass keine einzelne Maßnahme perfekt ist. Durch das Stapeln von Schichten wie Netzwerk-, Endpunkt-, Anwendungs- und Datenmaßnahmen wird sichergestellt, dass der Ausfall einer Schicht das Asset nicht unmittelbar preisgibt.
Der Ansatz verschafft Zeit und erhöht die Kosten für einen Angreifer, der mehrere getrennte Barrieren überwinden muss statt eines einzigen Schutzpunkts.
KaitoSec