3.5.2　广度防御

这是一种新的防御战略，它将传统的安全手段与新的安全机制相结合，其旨在为OSI（Open Systems Interconnection）模型的每一层提供安全性。因此，当黑客规避传统的安全控制时，他们仍然会受到OSI模型中更高层的其他缓解策略的阻挠。最后一层安全通常是在应用层。网络应用防火墙（Web Application Firewalls，WAF）越来越受欢迎，它能有效地抵御针对特定应用的攻击，是一种非常有效的网络应用防火墙。一旦发起攻击，WAF就可以挫败它，并且可以创建一个规则来防止未来类似的攻击，直到安装应用补丁为止。

除此之外，具有安全意识的开发人员在开发应用程序时会使用OWASP（Open Web Application Security Project）方法。这些方法可以开发符合标准安全级别的应用程序，并解决一系列常见漏洞。未来的改进开发几乎可以百分百确保应用程序在出厂时的安全。因此，它们将能够在不依赖其他防御系统的情况下独立阻挠或抵御攻击。

广度防御中的另一个概念是安全自动化。这就是说，正在开发具有检测攻击和自动防御能力的系统。这些功能是通过机器学习实现的，在机器学习中，系统被告知其所需的状态和正常环境设置。当应用程序的状态或环境出现异常时，应用程序可以扫描威胁并缓解它们。这项技术已经被应用到安全应用程序中，以提高程序效率。比如基于人工智能的防火墙和基于主机的防病毒程序可以处理安全事件而不需要人工输入。然而，广度防御仍然是一种新的战略，许多组织对它有所顾虑。