Home

Verdedigingslagen

Verdedigingslagen vormen een beveiligingsstrategie waarbij meerdere, elkaar aanvullende lagen van bescherming worden toegepast. Het idee is dat wanneer een enkele maatregel wordt omzeild, andere lagen nog steeds kunnen voorkomen dat een aanval succesvol is. Deze aanpak, ook wel defense in depth genoemd, wordt toegepast in zowel fysieke beveiliging als informatieveiligheid en bredere risicobeheersing.

Typische lagen omvatten fysieke beveiliging (toegangscontrole, cameratoezicht en beveiligde omgevingen), netwerkbeveiliging (segmentatie, firewalls en intrusion prevention),

Ontwerp en beheer: bij het implementeren van verdedigingslagen gaat het om een geïntegreerde maar flexibele combinatie

endpoint-beveiliging
(antivirus
en
EDR),
identiteits-
en
toegangsbeheer
met
least
privilege
en
multi-factor
authenticatie
(MFA),
applicatiebeveiliging,
gegevensbescherming
(encryptie
en
sleutelbeheer)
en
beveiligingsbewaking
met
incidentrespons
(SIEM,
detectie
en
playbooks),
plus
back-ups
en
herstelprocessen.
Samen
vormen
deze
lagen
een
gelaagde
barrière
die
zowel
preventie,
detectie
als
reactie
faciliteert.
van
maatregelen.
Belangrijke
ontwerpprincipes
zijn
een
risicogebaseerde
aanpak,
het
toepassen
van
least
privilege,
encryptie
waar
mogelijk,
en
robuust
patchbeheer.
De
lagen
moeten
samenwerken
en
waar
zinvol
overlappen,
zonder
elkaar
volledig
te
vervangen.
Een
effectieve
strategie
vereist
governance,
continu
onderhoud
en
regelmatige
evaluatie.
Oefeningen,
audits
en
penetratietesten
helpen
kwetsbaarheden
te
identificeren
en
de
effectieve
werking
van
de
verdedigingslagen
te
waarborgen.