Verschillende types cybersecurity
Critical infrastructure security
Critical infrastructure security richt zich op de bescherming van computersystemen, toepassingen, netwerken, gegevens en digitale activa die essentieel zijn voor de nationale veiligheid, economische gezondheid en openbare veiligheid van een samenleving. In de Verenigde Staten heeft het National Institute of Standards and Technology (NIST) een raamwerk voor cyberbeveiliging ontwikkeld om IT-leveranciers op dit gebied te ondersteunen. Daarnaast biedt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Ministerie van Binnenlandse Veiligheid aanvullende richtlijnen om de beveiliging van kritieke infrastructuren te versterken.
Network security
Network security is gericht op het voorkomen van ongeautoriseerde toegang tot netwerkbronnen. Het doel is om cyberaanvallen en inbreuken op de beveiliging van het netwerk te detecteren en stoppen. Tegelijkertijd zorgt network security ervoor dat geautoriseerde gebruikers veilige toegang hebben tot de benodigde netwerkbronnen op het moment dat ze die nodig hebben. Het beheert dus de balans tussen het beschermen van het netwerk tegen potentiële dreigingen en het handhaven van veilige toegang voor geautoriseerde gebruikers.
Endpoint security
Endpoints zoals servers, desktops, laptops en mobiele apparaten blijven het primaire toegangspunt voor cyberaanvallen. Endpoint security beschermt deze apparaten en hun gebruikers tegen aanvallen en beschermt ook het netwerk tegen tegenstanders die endpoints gebruiken om aanvallen uit te voeren. Endpoint security omvat verschillende beveiligingsmaatregelen en technologieën die zijn ontworpen om eindpunten te beschermen. Enkele belangrijke aspecten van endpoint security zijn:
Antivirus en anti-malware: Het gebruik van software die is ontworpen om schadelijke software, zoals virussen, malware en spyware, te detecteren en te verwijderen.
Firewalls: Het implementeren van firewalls op eindpunten om ongeautoriseerde toegang tot het netwerk te voorkomen en het verkeer te monitoren.
Endpoint Detection and Response (EDR): Geavanceerdere systemen die verdacht gedrag op eindpunten identificeren en reageren op mogelijke dreigingen.
Patch Management: Het regelmatig bijwerken van software en besturingssystemen om bekende kwetsbaarheden te verhelpen en ervoor te zorgen dat eindpunten up-to-date zijn met de nieuwste beveiligingsupdates.
Data Encryptie: Het versleutelen van gegevens op eindpunten om ervoor te zorgen dat zelfs als een apparaat wordt gecompromitteerd, de gegevens niet gemakkelijk toegankelijk zijn.
Device Control: Het beheren van welke apparaten (zoals USB-drives) verbinding kunnen maken met eindpunten om de verspreiding van malware via externe apparaten te beperken.
Endpoint Security Policies: Het opstellen en afdwingen van beleidsregels die het gebruik van eindpunten reguleren, zoals het afdwingen van wachtwoordbeleid en toegangscontroles.
Application security
Application security richt zich op het beschermen van applicaties, zowel die lokaal geïmplementeerd zijn als die in de cloud draaien. Het doel is om ongeautoriseerde toegang tot en gebruik van applicaties en gerelateerde gegevens te voorkomen. Daarnaast streeft application security ernaar gebreken of kwetsbaarheden in het ontwerp van applicaties te voorkomen, aangezien hackers deze vaak benutten om het netwerk binnen te dringen.
Moderne ontwikkelmethoden, zoals DevOps en DevSecOps, integreren beveiliging in het ontwikkelingsproces. Dit betekent dat beveiligingsmaatregelen en -tests worden opgenomen tijdens de ontwikkelingsfasen van de applicatie. Door beveiliging vanaf het begin in het ontwikkelproces te integreren, wordt de kans op kwetsbaarheden verminderd en wordt de algehele veiligheid van de applicatie verbeterd.
Cloud security
Cloud security heeft tot doel de cloudgebaseerde diensten en bedrijfsmiddelen van een organisatie te beveiligen, waaronder toepassingen, gegevens, opslag, ontwikkeltools, virtuele servers en de cloud infrastructuur zelf. Over het algemeen volgt cloudbeveiliging het model van gedeelde verantwoordelijkheid. Hierbij is de cloudaanbieder verantwoordelijk voor de beveiliging van de diensten die hij levert en de infrastructuur die daarvoor wordt gebruikt. Aan de andere kant is de afnemer verantwoordelijk voor het beschermen van zijn eigen gegevens, code en andere bedrijfsmiddelen die hij opslaat of uitvoert in de cloud. De specifieke verantwoordelijkheden kunnen variëren afhankelijk van de gebruikte cloudservices.
Information security
Informatiebeveiliging (InfoSec) richt zich op de bescherming van alle kritieke informatie van een organisatie, waaronder digitale bestanden en gegevens, papieren documenten, fysieke media en zelfs menselijke spraak. Het doel is om deze informatie te beschermen tegen ongeoorloofde toegang, openbaarmaking, gebruik of wijziging. Data security, dat specifiek gericht is op de bescherming van digitale informatie, maakt integraal deel uit van informatiebeveiliging. In de context van cybersecurity vormt data security vaak de belangrijkste focus van InfoSec-maatregelen, omdat het essentieel is voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige digitale gegevens.
Mobile security
Mobile security omvat verschillende disciplines en technieken die specifiek gericht zijn op smartphones en mobiele apparaten. Dit omvat onder andere mobile application management (MAM) en enterprise mobility management (EMM). MAM richt zich op het beheer van mobiele applicaties, terwijl EMM bredere controle en beveiliging biedt voor de gehele mobiele omgeving van een organisatie.
Meer recentelijk is mobile security geïntegreerd in Unified Endpoint Management (UEM)-oplossingen. Deze UEM-oplossingen maken het mogelijk om configuratie- en beveiligingsbeheer uit te voeren voor alle eindpunten, wat niet beperkt is tot alleen mobiele apparaten, maar ook desktopcomputers, laptops en andere apparaten omvat. Dit alles wordt beheerd vanaf één centrale console, waardoor organisaties een meer gecoördineerde en geïntegreerde aanpak kunnen hanteren om de beveiliging van al hun apparaten te waarborgen.