Defensa en profundidad
¿Qué ocurre si una red no tiene suficientes capas de seguridad? ¿Basta con tener un tipo de capa de seguridad, como un cortafuegos? ¿Y si falla una capa de seguridad de la red o se explota una vulnerabilidad?
El concepto de defensa en profundidad (DID) responde a estas preocupaciones. DID es el concepto de utilizar múltiples medidas de seguridad para proteger la integridad de la información y la confidencialidad, manteniendo al mismo tiempo la accesibilidad.
La defensa en profundidad es una estrategia de seguridad que utiliza una serie de medidas defensivas redundantes en capas para proteger los sistemas informáticos . El concepto de defensa en profundidad se basa en la premisa de que todo componente de un sistema puede ser vulnerado, y por tanto no se debe delegar la seguridad de un sistema en un único método o componente de protección. La defensa en profundidad implica el uso de controles de seguridad física, administrativa y técnica para crear múltiples barreras contra las amenazas de ciberseguridad. 
La redundancia en un sistema defensivo garantiza que si una línea es vulnerada, existirá otra línea lo bastante fuerte como para contener el ataque.
También ayuda a evitar un peligro catastrófico en el caso de que un solo sistema falle
o de que se descubra una vulnerabilidad nueva o “Zero days” en un sistema o en una red.
Por ejemplo: Si un atacante logra eludir un cortafuegos, existirán otras líneas de defensa como pudieran ser los sistemas de autenticación dentro de la red.
La “defensa en profundidad” (DID) es una estrategia de ciberseguridad que utiliza múltiples productos y prácticas de seguridad para salvaguardar la red, las propiedades y los recursos de una organización. A veces se utiliza indistintamente con el término “seguridad en capas” porque depende de soluciones de seguridad en múltiples capas para impedir que los atacantes lleguen a una red protegida o a un recurso local.
Originalmente, la defensa en profundidad describía una estrategia militar en la que se sacrificaba una línea de defensa para detener a las fuerzas contrarias. A pesar del nombre similar, ese enfoque no es paralelo a esta estrategia de seguridad, en la que múltiples productos trabajan juntos para mantener a raya a los atacantes y otras amenazas.