Home

hostgebaseerde

Hostgebaseerde beveiliging verwijst naar beveiligingsmaatregelen die direct op de host draaien en de computer of het apparaat zelf beschermen tegen bedreigingen, malware en ongeautoriseerde activiteiten. In tegenstelling tot netwerkgebaseerde beveiliging die het netwerkverkeer en perimeters bewaakt, opereert een hostgebaseerde oplossing op het apparaat waar de beveiliging nodig is.

Typische voorbeelden zijn hostgebaseerde intrusion detection systemen (HIDS), hostgebaseerde firewalls, antivirus- of anti-malwareprogramma’s, endpoint protection platforms

De belangrijkste voordelen zijn een diepgaand zicht op wat er op de specifieke host gebeurt, de mogelijkheid

Beperkingen omvatten onder meer extra systeembronnen en beheerlast, mogelijke prestatie-impacts, privacy- en vertrouwelijkheidszorgen, en de noodzaak

(EPP),
en
oplossingen
voor
hostgebaseerde
encryptie.
Vaak
werkt
dit
met
een
agent
die
op
elk
apparaat
wordt
geïnstalleerd
en
die
systeemactiviteiten,
bestanden,
processen
en
logbestanden
bewaakt.
De
verzamelde
gegevens
kunnen
naar
een
centraal
beveiligingsdashboard
of
een
SIEM-systeem
worden
gestuurd
voor
analyse
en
respons,
en
beleidsregels
kunnen
lokaal
of
centraal
worden
afgedwongen.
om
activiteiten
te
detecteren
die
mogelijk
niet
zichtbaar
zijn
in
het
netwerkverkeer,
en
bescherming
ook
wanneer
het
apparaat
offline
of
buiten
het
netwerk
opereert.
Dit
maakt
het
geschikt
voor
endpointbescherming,
forensisch
onderzoek
en
naleving.
van
regelmatige
updates
en
consistent
beheer
over
meerdere
apparaten.
Hostgebaseerde
en
netwerkgebaseerde
beveiligingsmaatregelen
vullen
elkaar
aan
en
worden
vaak
samen
toegepast
voor
een
gelaagde
beveiligingsstrategie.