Negen principes van een security architectuur
"Security architectuur" is voor veel computergebruikers een nieuw concept. Gebruikers zijn zich bewust van security dreigingen zoals virussen, wormen, spyware en andere malware. De meesten zijn bekend met de termen, en ook anti-virus programma's en firewalls worden door menig internetter gebruikt. Zelfs intrusion detection is niet vreemd, maar als het aankomt op "architectural security", dan blijft het bij de meeste gebruikers stil.
Anti-virus software, firewalls en intrusion detection systemen vormen alleen het security oppervlak. Het zijn allemaal reactieve maatregelen die reageren op actieve dreigingen, in plaats van proactieve oplossingen die op dreigingen kunnen anticiperen en ze voortijdig kunnen stoppen.
Achter reactieve security maatregelen is een veel breder veld van architecturale security: Hoe een veilig systeem op te zetten dat aanvallen kan voorkomen, hoe aanvallen te beperken als ze zich toch voordoen, en hoe te reageren op een aanval en hoe systemen te herstellen?
Dit artikel geeft de negen principes van een security architectuur:
1. Beschrijf een security policy en weet wat er op het systeem draait
2. Zorg dat acties geverifieerd kunnen worden
3. Zorg dat gebruikers en processen alleen de benodigde rechten hebben
4. Zorg dat het netwerk ook in de diepte beschermd is
5. Audit het systeem en bekijk de logs
6. Stel een systeem zo in dat een aanval snel beheerst kan worden
7. Een systeem is net zo sterk als de zwakste schakel
8. Het sluiten van deur als de aanvallers weg zijn heeft geen zin.
9. Beoefen full disclosure, waarschuw gebruikers zo snel als mogelijk
1. beschrijf een security policy
2. weet wat er op het systeem draait
Over het algemeen wordt in een security policy niet
beschreven wat er op een systeem draait, net zomin dat er in
een security policy andere details staan vermeld.
Een security policy is een beknopt document waarin verwezen
wordt naar baselines, standards, procedures en guidelines.
Wanneer ik het artikel lees krijg ik de indruk dat de auteur
twee begrippen met elkaar verward, namelijk security policy
en baseline.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Inderdaad beetje een appeltjes en peren opsomming.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Functie scheiding kan middels: 3. Zorg dat gebruikers en processen
alleen de benodigde rechten hebben
Inderdaad beetje een appeltjes en peren opsomming.
Mis o.a. een hele belangrijke, nl. functiescheiding!!
Functie scheiding kan middels: 3. Zorg dat gebruikers en processen
alleen de benodigde rechten hebben
Noop, dat is een ander principe. Ookwel bekend als Kneed to Know/least
privilege.
Know the basics!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
