Negen principes van een security architectuur
"Security architectuur" is voor veel computergebruikers een nieuw concept. Gebruikers zijn zich bewust van security dreigingen zoals virussen, wormen, spyware en andere malware. De meesten zijn bekend met de termen, en ook anti-virus programma's en firewalls worden door menig internetter gebruikt. Zelfs intrusion detection is niet vreemd, maar als het aankomt op "architectural security", dan blijft het bij de meeste gebruikers stil.
Anti-virus software, firewalls en intrusion detection systemen vormen alleen het security oppervlak. Het zijn allemaal reactieve maatregelen die reageren op actieve dreigingen, in plaats van proactieve oplossingen die op dreigingen kunnen anticiperen en ze voortijdig kunnen stoppen.
Achter reactieve security maatregelen is een veel breder veld van architecturale security: Hoe een veilig systeem op te zetten dat aanvallen kan voorkomen, hoe aanvallen te beperken als ze zich toch voordoen, en hoe te reageren op een aanval en hoe systemen te herstellen?
Dit artikel geeft de negen principes van een security architectuur:
1. Beschrijf een security policy en weet wat er op het systeem draait
2. Zorg dat acties geverifieerd kunnen worden
3. Zorg dat gebruikers en processen alleen de benodigde rechten hebben
4. Zorg dat het netwerk ook in de diepte beschermd is
5. Audit het systeem en bekijk de logs
6. Stel een systeem zo in dat een aanval snel beheerst kan worden
7. Een systeem is net zo sterk als de zwakste schakel
8. Het sluiten van deur als de aanvallers weg zijn heeft geen zin.
9. Beoefen full disclosure, waarschuw gebruikers zo snel als mogelijk
1. beschrijf een security policy
2. weet wat er op het systeem draait
Over het algemeen wordt in een security policy niet
beschreven wat er op een systeem draait, net zomin dat er in
een security policy andere details staan vermeld.
Een security policy is een beknopt document waarin verwezen
wordt naar baselines, standards, procedures en guidelines.
Wanneer ik het artikel lees krijg ik de indruk dat de auteur
twee begrippen met elkaar verward, namelijk security policy
en baseline.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Inderdaad beetje een appeltjes en peren opsomming.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Functie scheiding kan middels: 3. Zorg dat gebruikers en processen
alleen de benodigde rechten hebben
Inderdaad beetje een appeltjes en peren opsomming.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Functie scheiding kan middels: 3. Zorg dat gebruikers en processen
alleen de benodigde rechten hebben
Noop, dat is een ander principe. Ookwel bekend als Kneed to Know/least
privilege.
Know the basics!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.