Home

randbeveiliging

Randbeveiliging is een term die wordt gebruikt in beveiligingswetenschap en informatiebeveiliging om de maatregelen te beschrijven die de rand van een systeem, netwerk of fysieke locatie beschermen tegen ongeautoriseerde toegang en andere bedreigingen. Het begrip omvat zowel digitale als fysieke beveiligingslagen en is een onderdeel van een defense-in-depth-strategie en een risicogebaseerde beveiliging.

Digitale randbeveiliging richt zich op de beveiliging van de netwerkperimeter en de grenzen tussen de interne

Fysieke randbeveiliging betreft de beveiliging van de ontmoetingspunten tussen de organisatie en de buitenwereld, zoals terreingrenzen,

Ontwerp en beheer: randbeveiliging vereist een risicogebaseerde aanpak, duidelijke beleidslijnen en doorlopende evaluatie. Het is gebruikelijk

IT-omgeving
en
externe
netwerken
zoals
internet
of
cloudomgevingen.
Typische
componenten
zijn
perimeterfirewalls,
intrusion
prevention
systems
(IPS),
beveiligde
VPN-gateways
en
demilitarized
zones
(DMZ's).
Moderne
randbeveiliging
omvat
ook
gedistribueerde
en
geavanceerde
detectie,
loganalyse
en
mogelijk
zero-trust
principes
en
microsegmentatie.
toegangscontrole,
hekken,
camerasystemen
en
beveiligingspersoneel.
Samen
met
digitale
randbeveiliging
beperkt
het
de
kans
op
ongeautoriseerde
toegang
tot
gebouwen
en
hardware
en
verkleint
het
de
kans
op
schade
of
diefstal.
om
normen
en
best
practices
te
volgen
(bijv.
ISO/IEC
27001,
NIST
SP
800-53).
Belangrijke
thema's
zijn
netwerksegmentatie,
redundantie,
patchbeheer
en
incidentrespons.
De
opkomst
van
hybride
en
cloudomgevingen
stelt
extra
eisen
aan
de
grens:
encrypted
verkeer,
cloud-perimeter
en
remote
work
vragen
om
adaptieve
en
vaak
minder
duidelijke
grenzen.
See
also:
perimeter
security,
network
security,
physical
security.