Course Content
Introductie tot de cursus “Technische maatregelen”
0/1
Welkom!
00:00
Antispam
0/2
Antispam video
01:58
Antispam quiz
Antivirus
0/2
Antivirus video
02:01
Antivirus quiz
Bedrijfscontinuïteit
0/2
Bedrijfscontinuïteit video
02:13
Bedrijfscontinuïteit quiz
Fysieke toegang
0/2
Fysieke toegang video
02:27
Fysieke toegang quiz
Cryptografie
0/2
Cryptografie video
02:16
Cryptografie quiz
Toegangsbeheer
0/2
Toegangsbeheer video
02:06
Toegangsbeheer quiz
Beheer van autorisaties
0/2
Beheer van autorisaties video
02:02
Beheer van autorisaties quiz
Firewall
0/2
Firewall video
01:46
Firewall quiz
Bescherming van toepassingen
0/2
Bescherming van toepassingen video
02:06
Bescherming van toepassingen quiz
Backup
0/2
Backup video
01:52
Backup quiz
Fysieke beveiliging
0/2
Fysieke beveiliging video
02:06
Fysieke beveiliging quiz
Netwerksegmentatie
0/2
Netwerksegmentatie video
01:46
Netwerksegmentatie quiz
Netwerkbewaking
0/2
Netwerkbewaking video
02:18
Netwerkbewaking quiz
VPN
0/2
VPN video
02:04
VPN quiz
Cursus cyberveiligheid

Het is een dag als alle andere in je bedrijf. Maar een concurrent is al een tijdje geleden erin geslaagd het netwerk binnen te sluipen zonder ontdekt te zijn. Dit komt omdat de IT-manager niet de nodige maatregelen heeft genomen en dus niet op de hoogte is van de bedreiging voor het bedrijf.   

In deze situatie kunnen 4 belangrijke risico’s zich voordoen door het gebrek aan monitoring:  

Ten eerste, het niet kunnen garanderen van de veiligheid: Als het verkeer niet wordt bewaakt, zullen IP-adressen van buiten het Tech Solution netwerk worden geaccepteerd en zal kwaadaardige inhoud en zelfs virussen worden ontvangen en zich verspreiden onder de werknemers.  

Onvermogen om storingen te detecteren: In het geval van een storing van een van de servers, zal er geen foutmelding van de anomalie worden verzonden en bij gebrek aan een snelle reactie kan dit de activiteit onomkeerbaar onderbreken.  

Verminderde optimalisatie van netwerkprestaties: Zonder analyse van bandbreedte, latentie en pakketverlies worden netwerkbronnen niet geoptimaliseerd en kan overbelasting zich voordoen gevolgd door een crash.  

Partie 2 : 

Er zijn verschillende hulpmiddelen die je kunt gebruiken om je netwerk te monitoren:  

  • Firewalls, waarvan de werking in een andere video wordt uitgelegd.  

 

  • IDS, Intrusion Detection System, dat simpelweg verdachte activiteiten detecteert op basis van handtekeningen en anomalieën.  

De eerste bestaat uit het vergelijken van pakketten (kleine gegevensformaten) in het netwerk met softwarehandtekeningen die als verdacht worden beschouwd in een regelmatig bijgewerkte database.  

De tweede is gebaseerd op machine learning en waarschuwt voor elk gedrag dat afwijkt van het normale gebruik van het bedrijfsnetwerk, zoals overbelaste bandbreedte of onverwachte poortopeningen.  

 

  • IPS, Intrusion prevention system, dat niet alleen inbraken detecteert, maar ook stappen onderneemt om ze te blokkeren.  

 

  • SIEM, Security Information and Event Management System, verzamelt en analyseert beveiligingsgegevens uit verschillende bronnen, zoals de hierboven genoemden, om potentiële bedreigingen te detecteren en te corrigeren. 

 

Vorige
Volgende