Cyber- en information security is een breed en complex vakgebied. Men waant zich doorgaans veilig tegen dreiging maar dit is niet altijd even terecht. Om hier meer helderheid in te scheppen hebben wij het Security Huis ontwikkeld. Het is een manier om metaforisch te laten zien welke lagen van beveiliging er bestaan en wat de beperkingen van iedere laag zijn. Dit helpt bij het beheren en verbeteren van de processen, en maakt het ook gemakkelijker om verantwoordelijkheden en rollen binnen een organisatie te bepalen. Alle termen worden onder het plaatje nader toegelicht.

Wij identificeren de volgende vormen van beveiliging:

1. Ultra DNS (Web Application) Firewall

Dit is de buitenste schil van het huis. Ultra DNS is een technologie die wordt gebruikt voor het beheren van domeinnamen en het oplossen van DNS-verzoeken. Het helpt bij het vergemakkelijken van de toegang tot websites en andere internetdiensten.

Dit betreft informatie-uitwisseling met de buitenwereld, oftewel de oprit tot de toegang. Dit is een proces beveiligt applicatie-programmeerinterfaces (API’s) tegen ongeoorloofde toegang en misbruik. Dit omvat technieken zoals authenticatie, autorisatie en encryptie om de integriteit en vertrouwelijkheid van gegevens te waarborgen die via API’s worden verzonden en ontvangen.

Een honeypot is een lokaas voor cyberaanvallers die wordt gebruikt om informatie te verzamelen over hun technieken, tools en motieven. Zo krijgen organisaties inzicht op welke wijze ze doelwit zijn voor hackers. Dit lokaas wordt uiteraard buiten het huis bewaard.

IAM is een proces waarbij identiteiten van gebruikers worden beheerd en geverifieerd, en toegang tot systemen en gegevens wordt beheerd en beveiligd. Zoals een codeslot op de voordeur omvat dit technieken zoals authenticatie, autorisatie en rollenbeheer.

Hardening is het proces waarbij een systeem of toepassing veiliger wordt gemaakt door beveiligingsinstellingen te optimaliseren en onnodige functionaliteiten te verwijderen. Je verstevigt hiermee de fundering van het huis.