Het zero trust model is een beveiligingsmodel dat door IT-professionals wordt gebruikt en dat een strikte identiteits- en apparaatverificatie vereist, ongeacht de locatie van de gebruiker ten opzichte van de netwerkperimeter. Het model is gebaseerd op de aanname dat alle gebruikers, apparaten en transacties al zijn gecompromitteerd, ongeacht of ze zich binnen of buiten de […]
Categorie archieven: IT uitgelegd
Een brute-force aanval is een trial and error methode die door applicatieprogramma’s wordt gebruikt om gecodeerde gegevens zoals wachtwoorden of Data Encryption Standard (DES) sleutels te decoderen, door middel van een uitputtende inspanning (met behulp van brute kracht) in plaats van het gebruik van intellectuele strategieën. Net zoals een crimineel zou kunnen inbreken of een […]
Naarmate de aard van de bedreigingen voor IT netwerken en bedrijfsgevoelige gegevens zich ontwikkelt, is het belangrijk om digitale omgevingen te ontwerpen die netwerken beter kunnen beveiligen tegen externe en interne risico’s. Van cybercriminelen die bedrijfsnetwerken doorbreken tot beveiligingsfouten, tot ontevreden medewerkers die gevoelige informatie stelen waartoe ze in eerste instantie geen toegang hadden mogen […]
Een firewall is software of firmware die ongeoorloofde toegang tot een netwerk voorkomt. Het inspecteert inkomend en uitgaand verkeer aan de hand van een reeks regels om bedreigingen te identificeren en te blokkeren. Firewalls worden zowel in de persoonlijke als in de bedrijfsomgeving gebruikt, en veel apparaten hebben een ingebouwde versie, waaronder Mac-, Windows- en […]
Een intrusion prevention system (IPS) is een instrument voor netwerkbeveiliging en risicopreventie. Het idee achter intrusion prevention is het creëren van een preventieve benadering van netwerkbeveiliging, zodat potentiële bedreigingen kunnen worden geïdentificeerd en er snel op kan worden gereageerd. Intrusion prevention systems worden daarbij gebruikt om netwerkverkeersstromen te onderzoeken om kwaadaardige software te vinden en […]
Host intrusion detection systems (HIDS) en network intrusion detection systems (NIDS) zijn methoden voor het beheer van de beveiliging van computers en netwerken. Bij HIDS worden anti-threat applications zoals firewallsKlik op het woord voor de betekenis, antivirussoftware en spyware-detectieprogramma’s geïnstalleerd op elke netwerkcomputer die in twee richtingen toegang heeft tot de buitenomgeving, zoals het internet. […]
Een endpoint device is een apparaat dat geschikt is voor internet op een TCP/IP-netwerk. De term kan verwijzen naar desktopcomputers, laptops, smartphones, tablets, thin clients, printers of andere gespecialiseerde hardware zoals POS-terminals en slimme meters. De meeste experts bevelen een op beleid gebaseerde benadering van netwerkbeveiliging aan waarbij endpoint devices moeten voldoen aan specifieke criteria […]
Social engineering is een aanvalsvector die sterk afhankelijk is van menselijke interactie en waarbij mensen vaak worden gemanipuleerd om normale beveiligingsprocedures en best practices te doorbreken om toegang te krijgen tot systemen, netwerken of fysieke locaties, of voor financieel gewin. Bedreigingsactoren gebruiken social engineering technieken om hun ware identiteit en drijfveren te verbergen en zich […]
Phishing is een vorm van fraude waarbij een aanvaller zich voordoet als een gerenommeerde organisatie of persoon in e-mail of andere communicatiekanalen. De aanvaller gebruikt phishing-e-mails om kwaadaardige links of bijlagen te verspreiden die een verscheidenheid aan functies kunnen uitvoeren, waaronder het ontfrutselen van inloggegevens of accountgegevens van slachtoffers. Bedrieglijke phishing is populair bij cybercriminelen, […]
Een softwarepatch of -fix is een snelle reparatie van een stukje programmeercode dat is ontworpen om functionaliteitsproblemen op te lossen, de beveiliging te verbeteren en nieuwe functies toe te voegen. Gedurende haar hele levensduur zal de software tegen problemen aanlopen die bugs worden genoemd. Een patch is de onmiddellijke oplossing voor die problemen. De IT […]