Контрмера — это мера или действие, предпринимаемое для противодействия или нейтрализации другой меры. Как общее понятие, она подразумевает точность и представляет собой любое технологическое или тактическое решение или систему, разработанную для предотвращения нежелательного результата в процессе. Первое известное использование этого термина согласно словарю Merriam-Webster относится к 1923 году. [1]
Контрмеры могут относиться к следующему дисциплинарному спектру:
Меры противодействия часто делятся на «активные» и «пассивные».
«Активные» контрмеры означают, что пользователь системы или защитник занимает активную позицию, поскольку входящий инцидент известен, поэтому система принимает активные подходы для борьбы с таким возможным ущербом. Такой подход может включать в себя установку метода безопасности для инцидента или активную попытку остановить или пересечь такой ущерб.
«Пассивные» контрмеры означают, что система не знает о входящем инциденте или потенциальных проблемах безопасности. Чтобы смягчить последствия любых проблем безопасности, система устанавливает набор пассивных подходов, которые активируются только тогда, когда система сталкивается с проблемами безопасности. Обычно «пассивные» контрмеры включают:
Сюда входит информация о безопасности или защитной технологии, обычно способ защиты системы. Например, программное обеспечение безопасности или брандмауэр также можно рассматривать как подход к защитной технологии. Эти методы обнаруживают потенциальные проблемы безопасности и сообщают об этом системе или защищают систему, когда система находится под определенной угрозой.
Это означает, что система имеет контроль повреждений относительно возможного результата проблемы безопасности. Например, система может иметь резервную копию в удаленной области, так что даже если текущая система повреждена, система может переключиться на удаленную резервную копию и работать без сбоев.
Это означает, что система устанавливает подход безопасности для отделения ядра системы. Этот подход обычно используется в современной серверной сети, где пользователь сервера должен пройти через сервер перехода , чтобы получить доступ к основному серверу. Сервер перехода работает как укрепление для разделения основного сервера и внешней среды, при этом основной сервер иногда не подключен к Интернету и подключается только к локальной сети, поэтому пользователю необходимо получить доступ к серверу перехода, чтобы получить доступ к основному серверу