सक्रिय रक्षा

सक्रिय रक्षा सैन्य या कंप्यूटर सुरक्षा क्षेत्र में रक्षात्मक रणनीति का उल्लेख कर सकती है।

साइबर सुरक्षा के क्षेत्र में, सक्रिय रक्षा का अर्थ "असममित रक्षा" हो सकता है, अर्थात् ऐसे बचाव जो साइबर-प्रतिरक्षकों के व्यय को कम करके साइबर-विरोधियों के व्यय में वृद्धि करते हैं। उदाहरण के लिए, सक्रिय रक्षा डेटा सुरक्षा रणनीति डेटा को आक्रमित होने, चोरी करने या नष्ट होने से बचने के लिए डेटा को कठिन बनाने के लिए डायनेमिक डेटा मूवमेंट, वितरण और पुनः एन्क्रिप्शन का लाभ उठाती है। पूर्व डेटा सुरक्षा दृष्टिकोण डेटा के एन्क्रिप्शन की पर विश्वाश करते हैं, जो सिफरटेक्स्ट की चोरी, क्रिप्टोग्राफिक आक्रमण, एन्क्रिप्शन कुंजी पर आक्रमण, एन्क्रिप्टेड डेटा को नष्ट करने, रैनसमवेयर आक्रमण, आंतरिक आक्रमणों और अन्य आक्रमणों के लिए संवेदनशील डेटा छोड़ देता है। तीन एसीएम कंप्यूटिंग सम्मेलनों ने नेटवर्क और एप्लिकेशन-स्तर की सुरक्षा के लिए रणनीति के रूप में मूविंग टारगेट रक्षा की खोज की है, उदाहरण के लिए, आईपी ​​एड्रेस को घुमाकर या नेटवर्क टोपोलॉजी को गतिशील रूप से परिवर्तित करते हुए। एमटीडी का उत्पादन कार्यान्वयन कंपनियों द्वारा विरासत प्रणालियों, संचार और चुनाव सुरक्षा सहित अनुप्रयोगों के लिए प्रदान किया जाता है। इसके अतिरिक्त, "सक्रिय रक्षा उपाय" अधिकांशतः आक्रामक साइबर संचालन (ओसीओ) या कंप्यूटर नेटवर्क आक्रमण (सीएनए) को परिभाषित करने और संदर्भित करने के लिए उपयोग किया जाने वाला अन्य शब्द है।

कुछ ने सक्रिय सुरक्षा को धोखे या हनीपोट (कम्प्यूटिंग) के रूप में परिभाषित किया है, जो आक्रमणकारियों को जाल और उन्नत फोरेंसिक के साथ भ्रमित करने का प्रयास करते हैं। ऐसी हनीपोट प्रौद्योगिकियों के उदाहरणों में इल्युसिव नेटवर्क, ट्रैपएक्स, साइमेट्रिया, एटिवो और अन्य सम्मिलित हैं। अन्य प्रकार के सक्रिय बचावों में स्वचालित घटना प्रतिक्रिया सम्मिलित हो सकती है, जो आक्रमणकारियों के लिए काम बढ़ाने और प्रतिरक्षकों के काम को कम करने के लिए विभिन्न प्रतिक्रिया रणनीतियों को एक साथ जोड़ने का प्रयास करती है।

रक्षा विभाग सक्रिय रक्षा को इस प्रकार परिभाषित करता है: "सीमित आक्रामक अनुयोजन का रोजगार और शत्रु को विवादित क्षेत्र या स्थिति से वंचित करने के लिए पलटवार आक्रमण"। यह परिभाषा निर्दिष्ट नहीं करती है कि क्या यह भौतिक क्रियाओं या साइबर-संबंधी क्रियाओं को संदर्भित करती है। हाल ही में, संयुक्त राज्य अमेरिका के होमलैंड सुरक्षा विभाग और वित्तीय संस्थानों ने सुरक्षा औद्योगिक मूलभूत प्रणालियों के लिए सक्रिय रक्षा को सर्वोच्च प्राथमिकता के रूप में पहचाना है। अधिक लचीलेपन के लिए व्यापक दबाव के हिस्से के रूप में, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान 800-160 वॉल्यूम 2 ​​ढांचे सक्रिय रक्षा के लिए मानकीकरण पर मार्गदर्शन प्रदान करते हुए आगे बढ़ गया है।

यह भी देखें

 * मूविंग टारगेट रक्षा
 * सक्रिय साइबर रक्षा
 * सॉफ्टवेयर परिभाषित नेटवर्किंग
 * चीन की सैन्य रणनीति में सक्रिय रक्षा की अवधारणा