Cyber- en information security is een breed en complex vakgebied. Men waant zich doorgaans veilig tegen dreiging maar dit is niet altijd even terecht. Om hier meer helderheid in te scheppen hebben wij het Security Huis ontwikkeld. Het is een manier om metaforisch te laten zien welke lagen van beveiliging er bestaan en wat de beperkingen van iedere laag zijn. Dit helpt bij het beheren en verbeteren van de processen, en maakt het ook gemakkelijker om verantwoordelijkheden en rollen binnen een organisatie te bepalen. Alle termen worden onder het plaatje nader toegelicht.

Wij identificeren de volgende vormen van beveiliging:

1. Ultra DNS (Web Application) Firewall

Dit is de buitenste schil van het huis. Ultra DNS is een technologie die wordt gebruikt voor het beheren van domeinnamen en het oplossen van DNS-verzoeken. Het helpt bij het vergemakkelijken van de toegang tot websites en andere internetdiensten.

2. API Security Management:

Dit betreft informatie-uitwisseling met de buitenwereld, oftewel de oprit tot de toegang. Dit is een proces beveiligt applicatie-programmeerinterfaces (API’s) tegen ongeoorloofde toegang en misbruik. Dit omvat technieken zoals authenticatie, autorisatie en encryptie om de integriteit en vertrouwelijkheid van gegevens te waarborgen die via API’s worden verzonden en ontvangen.

3. Honeypots (Hacker Detection)

Een honeypot is een lokaas voor cyberaanvallers die wordt gebruikt om informatie te verzamelen over hun technieken, tools en motieven. Zo krijgen organisaties inzicht op welke wijze ze doelwit zijn voor hackers. Dit lokaas wordt uiteraard buiten het huis bewaard.

4. Identity & Access Management (IAM)

IAM is een proces waarbij identiteiten van gebruikers worden beheerd en geverifieerd, en toegang tot systemen en gegevens wordt beheerd en beveiligd. Zoals een codeslot op de voordeur omvat dit technieken zoals authenticatie, autorisatie en rollenbeheer.

5. Hardening

Hardening is het proces waarbij een systeem of toepassing veiliger wordt gemaakt door beveiligingsinstellingen te optimaliseren en onnodige functionaliteiten te verwijderen. Je verstevigt hiermee de fundering van het huis.

6. Intrusion & Detection:

Intrusion detection is het proces waarbij, zoals met een slimme beveiligingscamera, ongeoorloofde toegang tot een systeem of netwerk wordt opgespoord en geanalyseerd. Dit omvat technieken zoals loganalyse, netwerkverkeersanalyse en gedragsanalyse.

7. Endpoint Protection

Dit is een proces waarbij eindapparaten, zoals laptops en mobiele telefoons, worden beschermd tegen malware en andere cyberbedreigingen.

8. Security Awareness

Dit is het proces van het opleiden en constant bewustzijn van gebruikers van beveiligingsproblemen en -maatregelen. Dit kan met phishing simulaties en andere brandoefeningen.

9. Behaviour Analytics

Dit is een techniek die gebruik maakt van gegevensverzameling en -analyse om ongebruikelijke gedragingen of patronen in relatie tot rollen of afdelingen op te sporen die kunnen duiden op een cyberaanval.

10. Privileged Access Management (PAM)

PAM is een proces waarbij toegang tot bedrijf kritische bezittingen, als ware de toegang tot een bankkluis, wordt beheerd met verhoogde rechten en privileges. Dit omvat technieken zoals rollenbeheer, authenticatie en autorisatie om de veiligheid van kritieke systemen en gegevens te waarborgen.

11. Secure Access Service Edge (SASE)

SASE is een beveiligde omgeving waar binnen gewerkt kan worden. Door een netwerkbeveiliging die beveiliging en netwerkfuncties integreert kunnen gebruikers veilig verbinden met cloud- en internetdiensten.

12. Vulnerability Management

Dit betreft het proces waarbij systemen en toepassingen worden gescand op bekende kwetsbaarheden die achterdeuren tot de bedrijf kritieke bezittingen vormen. Met de juiste middelen kunnen passende maatregelen worden getroffen om deze te verhelpen.

13. Cybervault & Disaster Recovery:

Dit omvat een backup kluis die als een uitvalsbasis de meest waardevolle informatie bevat bij een cyberincident of een ramp zodat de continuering van de operatie gegarandeerd is. Deze uitvalsbasis staat grotendeels los van de hoofdomgeving (Air Gap) zodat inbrekers hier niet zomaar toegang toe krijgen. Met additionele tools kan deze kluis extra worden beveiligd.

14. Security Information & Event Management (SIEM) / Security Operations Center (SOC)

Een SIEM s een technologie die wordt gebruikt voor het verzamelen, analyseren en visualiseren van gegevens over beveiligingsincidenten en -gebeurtenissen. Een SOC is een team of afdeling binnen een organisatie die verantwoordelijk is voor het bewaken, detecteren en reageren op cyberbedreigingen. Samen vormen ze een platform als ware een meldkamer.

15. Managed Detection & Response (MDR)

MDR is een service waarbij een externe partij verantwoordelijk is voor de constante monitoring op het detecteren van cyberbedreigingen en het ingrijpen hierop.