Archief - De topics van lang geleden

Geïntegreerde beveiligingsoplossing maakt security makkelijker

14-12-2005, 12:18 door Redactie, 10 reacties

Een IPS/IDS voor het detecteren van aanvallers, een firewall voor het tegenhouden van malware en hackers, een virusscanner voor het verwijderen van virussen en wormen, anti-spyware voor het stoppen van adware en spyware en niet te vergeten spam- en contentfilters. Vandaag de dag zijn er voor elk security probleem talloze beveiligingsoplossingen beschikbaar.

Nu kun je als bedrijf en zelfs als thuisgebruiker voor elke dreiging een programma aanschaffen, het updaten, patchen en beheren kan er uiteindelijk voor zorgen dat de problemen alleen maar groter worden. Via een geïntegreerde beveiligingsoplossing kunnen alle onderdelen vanuit een centraal punt beheerd worden, wat beheer en implementatie ten goede komt. Onze stelling luidt derhalve: Geïntegreerde beveiligingsoplossing maakt security makkelijker

Reacties (10)
14-12-2005, 12:53 door Anoniem
Makkelijker: ja. Veiliger: niet per definitie. Kijk naar de
nieuwe appliances. Ze hebben allen geintegreerde antivirus,
anti spam, ids, ips, etc oplossingen. Maar om inline
snelheid te kunnen blijven halen, blijft het noodzakelijk te
beknibbelen op kwaliteit. Dit door bijv. de "wildlist" te
hanteren voor het scannen van virussen, slechts beperkte
ids/ips sets te ondersteunen, etc.etc.
14-12-2005, 13:10 door Walter
Als het geintegreerde pakket bestaat uit de beste pakketten
die er zijn (en de beheerder deze pakketten snapt en goed
insteld) is een geintegreerd pakket wellicht veiliger dan
niet geintegreerd, omdat dit geintegreerde pakket ook de
logs ongetwijfeld kan combineren op een manier die makkelijk
door te spitten is.

Is het geintegreerde pakket gewoon incompleet en niet
configureerbaar of snapt de securitymedewerker het pakket
niet waardoor hij het niet kan configureren is het simpelweg
niet veiliger.

Het is dus afhankelijk van de factoren: Kwaliteit,
beheersbaarheid en ' begrijpbaarheid', maar dat geld voor
alles natuurlijk.
14-12-2005, 13:45 door SirDice
Een geintegreerd pakket is misschien handig voor thuisgebruikers... maar

a) als er een probleem met dat pakket is stort heel je beveiliging in elkaar..
b) schaalt het niet.. Om wille van performance is het beter om dingen los te trekken. dedicated apparatuur dus.
c) om wille van afhankelijkheid is het beter om verschillende leveranciers/producten te gebruiken.
4) om wille van veiligheid is het beter om verschillende leveranciers/producten te gebruiken.


If you don't know how it works or know how to fix it when it's broken you have no business in using it...
14-12-2005, 13:48 door Anoniem
Makkelijker: Ja. Voor zowel de gebruiker als aanvallers.
Beveiliging is namelijk geen kwestie van versimpelen voor
beheerders maar zinnige inzet van beschikbare middelen en
mogelijkheden.

Wie niet goed weet waar zijn grenzen van beveiliging
kwaliteit liggen en wat de grenzen van de middelen zijn komt
niet goed weg met welke beveiliging dan ook.

Veel managers en zelfs beheerders kwijlen bij geintergreerde
oplossingen omdat ze zich zogenaamd minder druk hoeven te
maken om gebrek aan inhoudelijke kennis over bedreigingen en
hoe hierop te handelen. Wat is er mooier dan een alles in
een oplossing aan te schaffen die zogenaamd de zorgen
wegneemt door het de gebruiker makkelijker te maken.
Onverschilligheid over de inhoud en kennis wordt afgedekt
met een laag gemak.
14-12-2005, 15:09 door SirDice
Onverschilligheid over de inhoud en kennis wordt
afgedekt met een laag gemak.
[flamebait]Klinkt als Microsoft Windows[/flamebait]
14-12-2005, 15:32 door Anoniem
waarshceilnijk is het makkelijker/goedkoper omdat je alles onder 1 kap
heb zitten, en als je alle losse pakketen snapt, dan snap je een
geintergreerd pakket ook wel, maarja soms moet je daar ff een half uurtje
voor zitten en daar hebben veel mensne ook geen zin... tja die mensen
hebben dan gewoon pech.

uiteindelijk kan ej hier een hoop geld en tijd mee besparen omdat je ok
alles in zit en dus ook de logs bij elkaar hebt
14-12-2005, 16:46 door pipo
niet mee eens, een structured layered defense is nog steeds
de juiste basis voor het beschermen van physieke en logische
objecten. Physieke security is een onderdeel hiervan en dat
zie ik nou niet bepaald 'geintegreerd' in een software pakket.

Onjuiste aanpak dus !
16-12-2005, 15:08 door Anoniem
Als jij alles ineen heb zitten, dan zitten ook alle lekken bij elkaar... Weet je
misbruik te maken van zo´n lek, dan kan je ook meteen de rest
uitschakelen
17-12-2005, 18:34 door Anoniem
Ik ken zelfs systemen die meteen ook maar fileservices,
mailboxen en webservices aanbieden vanaf het geintegreerde
firewall/anti-alles/IPS doosje. Dat is pas lachen als er een
onderdeeltje een gaatje blijkt te hebben en wordt gekraakt :-)
08-01-2006, 08:06 door Anoniem
Door pipo

niet mee eens, een structured layered defense is nog steeds
de juiste basis voor het beschermen van physieke en logische
objecten. Physieke security is een onderdeel hiervan en dat
zie ik nou niet bepaald 'geintegreerd' in een software pakket.

Onjuiste aanpak dus !


stelling was ook makkelijker niet juister :P

IK DENK wel dat het makkelijker wordt
maar idd niet de juiste basis::

Onverschilligheid over de inhoud en kennis wordt
afgedekt met een laag gemak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.