Hoofdstuk 9: Het doel uitleggen van mitigatietechnieken die worden gebruikt om de onderneming te

beveiligen

Segmentatie

Segmentatie wordt gebruikt binnen de netwerkinfrastructuur van een onderneming.

Het doel is om het netwerk te verdelen en geïsoleerde segmenten te creëren die de

bewegingsvrijheid van potentiële aanvallers binnen het netwerk beperken.

Het zorgt ervoor dat, zelfs als één laag wordt gehackt, de indringer zich in een afgesloten gebied
bevindt, zonder toegang te hebben tot kritieke activa of dieper in het netwerk te kunnen
doordringen.

De volgende lijst definieert elk van de belangrijkste typen segmentatie:

Fysieke segmentatie: Deze methode verdeelt een netwerk in kleinere segmenten met behulp van
routers, switches en firewalls.

Fysieke segmentatie is ideaal voor grote organisaties met diverse netwerkvereisten, waardoor
gevoelige gegevens en kritieke systemen kunnen worden geïsoleerd.

Virtuele lokale netwerken (VLAN's): VLAN's creëren logische netwerksegmenten binnen één switch.

Subnetting: Subnetting verdeelt een IP-netwerk in kleinere subnetwerken, elk met een eigen
subnetmasker.

Microsegmentatie: Beveiligingsbeleid toepassen op individuele workloads of apparaten.

Microsegmentatie is cruciaal in cloudomgevingen en datacenters.

Enkele redenen om segmentatie te gebruiken:

Verbeterde beveiliging: Segmentatie maakt het voor aanvallers moeilijker om toegang te krijgen tot
gevoelige gegevens of kritieke systemen.

Toegangscontrole: Door netwerken te segmenteren, kunnen organisaties toegangscontrole

effectiever implementeren. Dit zorgt ervoor dat alleen geautoriseerde gebruikers of apparaten
toegang hebben tot specifieke bronnen.

Compliancevereisten: Veel sectoren hebben regelgeving en compliancenormen, zoals de Payment

Card Industry Data Security Standard (PCI DSS) en de Health Insurance Portability and Accountability
Act (HIPAA). Dit beschermt de rechten van individuen op hun informatie en vergemakkelijkt de
veilige uitwisseling van gegevens.
Prestatieoptimalisatie: Segmentatie kan leiden tot verbeterde netwerkprestaties door het
verminderen van broadcastdomeinen en congestie.

Isolatie van kritieke systemen: Segmentatie isoleert kritieke systemen in een organisatie en
beschermt ze tegen potentiële bedreigingen.

Schaalbaarheid en wendbaarheid: Segmentatie biedt schaalbaarheid en wendbaarheid, waardoor ze

zich kunnen aanpassen aan veranderende behoeften zonder de beveiliging in gevaar te brengen.

Toegangscontrole

Toegangscontrole verwijst naar het proces waarbij verschillende partijen toegang krijgen tot de
gegevens, applicaties, het netwerk of de cloud van een organisatie, op basis van het beleid van de
organisatie. Er zijn twee factoren die hiervoor worden gebruikt: de toegangscontrolelijst (ACL) en
machtigingen.

ACL's zijn lijsten die door routers en firewalls worden gebruikt om netwerkverkeer toe te staan of te
weigeren op basis van een set regels.

Er zijn twee verschillende soorten ACL's: één voor bestanden en mappen en één voor inkomend
netwerkverkeer.

De eerste wordt geïmplementeerd in een omgeving voor bestands- en gegevenstoegang om te

bepalen wie toegang krijgt tot de verschillende soorten gegevens en ook het toegangsniveau te
beperken.

Naast ACL's omvat effectieve toegangscontrole ook machtigingen om te bepalen welke

toegangsniveaus gebruikers of systemen op een resource mogen uitvoeren.

Machtigingen worden verleend op basis van functierollen en behoeften en worden gebruikt om te

beschermen tegen ongeautoriseerde gegevensmanipulatie, verwijdering en diefstal, waardoor de
veiligheid van gevoelige informatie wordt gewaarborgd. Toelatingslijst voor applicaties

De toelatingslijst voor applicaties heeft een duidelijk doel: het specificeren van een lijst met
goedgekeurde applicaties die mogen worden uitgevoerd terwijl ongeautoriseerde of potentieel
schadelijke software wordt geblokkeerd.

Dit kan worden gedaan door een whitelist te maken. Dit is een lijst met goedgekeurde applicaties die
toegang weigeren tot applicaties die niet op de lijst staan.

Blokkeringslijst voor applicaties

Een blokkeringslijst voor applicaties, vaak een weigeringslijst genoemd, helpt organisaties hun
netwerk- en gegevensbeveiliging te verbeteren door te voorkomen dat specifieke applicaties worden
uitgevoerd.
Een blokkeringslijst voor applicaties helpt beveiligingsrisico's te beperken door expliciet te
voorkomen dat bekende kwetsbare of schadelijke applicaties op systemen worden uitgevoerd.

Een tool voor het maken en beheren van dergelijke blokkeringslijsten is Microsoft AppLocker.