Défense en profondeur
Approche de défense du système contre toute attaque informatique particulière au moyen de plusieurs méthodes indépendantes.
- la défense en profondeur repose sur le concept selon lequel toute couche de protection peut et sera vraisemblablement éliminée ;
- les attaquants sont confrontés à la rupture ou au contournement de chaque couche sans être détectés ;
- une faille dans une couche peut être atténuée par les capacités des autres couches ;
- la sureté du système prend la forme d’un ensemble de couches dans le cadre de la sureté globale du réseau ; et
- Il convient que chaque couche soit autonome, et par ailleurs qu’elle ne repose pas sur la même fonctionnalité, et ne comporte pas les mêmes modes de défaillance que les autres couches.
[ISO/IEC 62443-4-1]
« Retourner au dictionnaire