Geïntegreerde beveiligingsoplossing maakt security makkelijker
Een IPS/IDS voor het detecteren van aanvallers, een firewall voor het tegenhouden van malware en hackers, een virusscanner voor het verwijderen van virussen en wormen, anti-spyware voor het stoppen van adware en spyware en niet te vergeten spam- en contentfilters. Vandaag de dag zijn er voor elk security probleem talloze beveiligingsoplossingen beschikbaar.
Nu kun je als bedrijf en zelfs als thuisgebruiker voor elke dreiging een programma aanschaffen, het updaten, patchen en beheren kan er uiteindelijk voor zorgen dat de problemen alleen maar groter worden. Via een geïntegreerde beveiligingsoplossing kunnen alle onderdelen vanuit een centraal punt beheerd worden, wat beheer en implementatie ten goede komt. Onze stelling luidt derhalve: Geïntegreerde beveiligingsoplossing maakt security makkelijker
nieuwe appliances. Ze hebben allen geintegreerde antivirus,
anti spam, ids, ips, etc oplossingen. Maar om inline
snelheid te kunnen blijven halen, blijft het noodzakelijk te
beknibbelen op kwaliteit. Dit door bijv. de "wildlist" te
hanteren voor het scannen van virussen, slechts beperkte
ids/ips sets te ondersteunen, etc.etc.
die er zijn (en de beheerder deze pakketten snapt en goed
insteld) is een geintegreerd pakket wellicht veiliger dan
niet geintegreerd, omdat dit geintegreerde pakket ook de
logs ongetwijfeld kan combineren op een manier die makkelijk
door te spitten is.
Is het geintegreerde pakket gewoon incompleet en niet
configureerbaar of snapt de securitymedewerker het pakket
niet waardoor hij het niet kan configureren is het simpelweg
niet veiliger.
Het is dus afhankelijk van de factoren: Kwaliteit,
beheersbaarheid en ' begrijpbaarheid', maar dat geld voor
alles natuurlijk.
a) als er een probleem met dat pakket is stort heel je beveiliging in elkaar..
b) schaalt het niet.. Om wille van performance is het beter om dingen los te trekken. dedicated apparatuur dus.
c) om wille van afhankelijkheid is het beter om verschillende leveranciers/producten te gebruiken.
4) om wille van veiligheid is het beter om verschillende leveranciers/producten te gebruiken.
If you don't know how it works or know how to fix it when it's broken you have no business in using it...
Beveiliging is namelijk geen kwestie van versimpelen voor
beheerders maar zinnige inzet van beschikbare middelen en
mogelijkheden.
Wie niet goed weet waar zijn grenzen van beveiliging
kwaliteit liggen en wat de grenzen van de middelen zijn komt
niet goed weg met welke beveiliging dan ook.
Veel managers en zelfs beheerders kwijlen bij geintergreerde
oplossingen omdat ze zich zogenaamd minder druk hoeven te
maken om gebrek aan inhoudelijke kennis over bedreigingen en
hoe hierop te handelen. Wat is er mooier dan een alles in
een oplossing aan te schaffen die zogenaamd de zorgen
wegneemt door het de gebruiker makkelijker te maken.
Onverschilligheid over de inhoud en kennis wordt afgedekt
met een laag gemak.
afgedekt met een laag gemak.
heb zitten, en als je alle losse pakketen snapt, dan snap je een
geintergreerd pakket ook wel, maarja soms moet je daar ff een half uurtje
voor zitten en daar hebben veel mensne ook geen zin... tja die mensen
hebben dan gewoon pech.
uiteindelijk kan ej hier een hoop geld en tijd mee besparen omdat je ok
alles in zit en dus ook de logs bij elkaar hebt
de juiste basis voor het beschermen van physieke en logische
objecten. Physieke security is een onderdeel hiervan en dat
zie ik nou niet bepaald 'geintegreerd' in een software pakket.
Onjuiste aanpak dus !
misbruik te maken van zo´n lek, dan kan je ook meteen de rest
uitschakelen
mailboxen en webservices aanbieden vanaf het geintegreerde
firewall/anti-alles/IPS doosje. Dat is pas lachen als er een
onderdeeltje een gaatje blijkt te hebben en wordt gekraakt :-)
niet mee eens, een structured layered defense is nog steeds
de juiste basis voor het beschermen van physieke en logische
objecten. Physieke security is een onderdeel hiervan en dat
zie ik nou niet bepaald 'geintegreerd' in een software pakket.
Onjuiste aanpak dus !
stelling was ook makkelijker niet juister :P
IK DENK wel dat het makkelijker wordt
maar idd niet de juiste basis::
Onverschilligheid over de inhoud en kennis wordt
afgedekt met een laag gemak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.