La defensa en profundidad es una estrategia de seguridad en la cual los profesionales en ciberseguridad utilizan muchas capas de protección a través de un sistema de información. Esta estrategia utiliza el principio militar sobre es más difícil para un enemigo derrotar un sistema de defensa complejo y de múltiples capas comparado con penetrar una sola barrera.
La defensa en profundidad ayuda a prevenir ataques directos contra un sistema de información y sus datos, pues una irrupción en una capa únicamente conduce al ciberatacante hacia la siguiente capa.
Si un hacker gana acceso hacia un sistema, la defensa en profundidad minimiza cualquier impacto adverso y proporciona tiempo a los administradores e ingenieros para implementar medidas correctivas nuevas o actualizadas para prevenir una nueva ocurrencia de la intrusión.
Fuentes:
https://en.wikipedia.org/wiki/Defense_in_depth_(computing)
https://csrc.nist.gov/glossary/term/defense_in_depth