Day 17
縱深防禦、APT攻擊
縱深防禦
下面這段話是 ChatGPT 的意見，很適合用來建立輪廓性的概念。
縱深防禦是一種資安策略，旨在增強系統的安全性，即使一個安全措
施被破壞了，系統仍能夠保持安全。在縱深防禦策略中，安全措施通
常被分層部署，每一層都包含一些控制措施，以確保系統的安全。
以下是實施縱深防禦的幾個步驟：
．評估風險：了解系統的弱點和風險，可以針對這些風險制定適當的
措施。
．制定策略：根據風險評估的結果，制定縱深防禦策略和計畫。
．實施控制措施：實施各種安全控制措施，包括設置防火牆、入侵檢
測系統、加密等等。
．監控和管理：定期監控和管理系統，包括收集和分析日誌，及時檢
測異常行為和漏洞，以便進行及時處理。
．更新和維護：維護和更新安全措施，包括定期更新防病毒軟件、更
新漏洞和修補补丁，以確保系統安全。
縱深防禦是一個複雜的策略，需要多層次的安全控制措施來確保系統
的安全性。因此，在實施縱深防禦策略時，需要將系統的所有組件納
入考慮範圍，並確保它們都得到了妥善的保護。
https://bit.ly/40ELFvy (2020 台聚社會責任書, 附錄）
裡面有寫怎麼建立縱深防禦，圖表做得很不錯更容易理解。
．縱深防禦通常是串行而不是並行的，以防止、延遲或阻止攻擊。
．縱深防禦是對安全概念和設計原則的均衡應用的補充，而不是替代，反之亦然。
＊開發方法
在可信賴的安全系統的開發中可以使用三種總體策略或方法：
．參考監控器概念
．深度防禦
．隔離
深度防禦描述了通過應用多種機制構建的安全體系結構，這些體系
結構創建了一系列屏障來阻止，延遲或阻止對手的攻擊。
(https://ithelp.ithome.com.tw/articles/10254577）
用零信任的原則去實踐縱深防禦，用分層的方法區隔每一層可能遭遇的攻擊
考慮每一層做出更確定的保護（台聚那份文件有一張象限圖很適合這個概念
的說明）。
https://bit.ly/40hG7Yf
https://bit.ly/3K9Zahm