Cyber- en information security is een breed en complex vakgebied. Men waant zich doorgaans veilig tegen dreiging maar dit is niet altijd even terecht. Om hier meer helderheid in te scheppen hebben wij het Security Huis ontwikkeld. Het is een manier om metaforisch te laten zien welke lagen van beveiliging er bestaan en wat de beperkingen van iedere laag zijn. Dit helpt bij het beheren en verbeteren van de processen, en maakt het ook gemakkelijker om verantwoordelijkheden en rollen binnen een organisatie te bepalen. Alle termen worden onder het plaatje nader toegelicht.

Wij identificeren de volgende vormen van beveiliging:

Dit is de buitenste schil van het huis. Ultra DNS is een technologie die wordt gebruikt voor het beheren van domeinnamen en het oplossen van DNS-verzoeken. Het helpt bij het vergemakkelijken van de toegang tot websites en andere internetdiensten.

Dit betreft informatie-uitwisseling met de buitenwereld, oftewel de oprit tot de toegang. Dit is een proces beveiligt applicatie-programmeerinterfaces (API’s) tegen ongeoorloofde toegang en misbruik. Dit omvat technieken zoals authenticatie, autorisatie en encryptie om de integriteit en vertrouwelijkheid van gegevens te waarborgen die via API’s worden verzonden en ontvangen.

Een honeypot is een lokaas voor cyberaanvallers die wordt gebruikt om informatie te verzamelen over hun technieken, tools en motieven. Zo krijgen organisaties inzicht op welke wijze ze doelwit zijn voor hackers. Dit lokaas wordt uiteraard buiten het huis bewaard.

IAM is een proces waarbij identiteiten van gebruikers worden beheerd en geverifieerd, en toegang tot systemen en gegevens wordt beheerd en beveiligd. Zoals een codeslot op de voordeur omvat dit technieken zoals authenticatie, autorisatie en rollenbeheer.

Hardening is het proces waarbij een systeem of toepassing veiliger wordt gemaakt door beveiligingsinstellingen te optimaliseren en onnodige functionaliteiten te verwijderen. Je verstevigt hiermee de fundering van het huis.

Intrusion detection is het proces waarbij, zoals met een slimme beveiligingscamera, ongeoorloofde toegang tot een systeem of netwerk wordt opgespoord en geanalyseerd. Dit omvat technieken zoals loganalyse, netwerkverkeersanalyse en gedragsanalyse.

Dit is een proces waarbij eindapparaten, zoals laptops en mobiele telefoons, worden beschermd tegen malware en andere cyberbedreigingen.

Dit is het proces van het opleiden en constant bewustzijn van gebruikers van beveiligingsproblemen en -maatregelen. Dit kan met phishing simulaties en andere brandoefeningen.

Dit is een techniek die gebruik maakt van gegevensverzameling en -analyse om ongebruikelijke gedragingen of patronen in relatie tot rollen of afdelingen op te sporen die kunnen duiden op een cyberaanval.

PAM is een proces waarbij toegang tot bedrijf kritische bezittingen, als ware de toegang tot een bankkluis, wordt beheerd met verhoogde rechten en privileges. Dit omvat technieken zoals rollenbeheer, authenticatie en autorisatie om de veiligheid van kritieke systemen en gegevens te waarborgen.

SASE is een beveiligde omgeving waar binnen gewerkt kan worden. Door een netwerkbeveiliging die beveiliging en netwerkfuncties integreert kunnen gebruikers veilig verbinden met cloud- en internetdiensten.

Dit betreft het proces waarbij systemen en toepassingen worden gescand op bekende kwetsbaarheden die achterdeuren tot de bedrijf kritieke bezittingen vormen. Met de juiste middelen kunnen passende maatregelen worden getroffen om deze te verhelpen.

Dit omvat een backup kluis die als een uitvalsbasis de meest waardevolle informatie bevat bij een cyberincident of een ramp zodat de continuering van de operatie gegarandeerd is. Deze uitvalsbasis staat grotendeels los van de hoofdomgeving (Air Gap) zodat inbrekers hier niet zomaar toegang toe krijgen. Met additionele tools kan deze kluis extra worden beveiligd.

Een SIEM s een technologie die wordt gebruikt voor het verzamelen, analyseren en visualiseren van gegevens over beveiligingsincidenten en -gebeurtenissen. Een SOC is een team of afdeling binnen een organisatie die verantwoordelijk is voor het bewaken, detecteren en reageren op cyberbedreigingen. Samen vormen ze een platform als ware een meldkamer.

MDR is een service waarbij een externe partij verantwoordelijk is voor de constante monitoring op het detecteren van cyberbedreigingen en het ingrijpen hierop.