EO

Cybersecurity: Zero Trust beveiligingsmodel

05 september 2021 om 10:55 uur

Organisaties die het Zero Trust Model omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit op hun netwerk, stelt het Nationaal Cyber Security Centrum (NCSC). Het NCSC komt met een factsheet hoe u hiermee aan de slag gaat.


Zero Trust is een beveiligingsmodel met een set ontwerpprincipes dat aanvallen en datalekken helpt te voorkomen. Het werkt volgens het principe ‘never trust, always verify’. Dit betekent dat het model niets binnen óf buiten de omheining vertrouwt. In feite gaat het model er dus van uit dat die grens niet functioneert, waardoor er binnen die grens geen lagere beveiligingsgraad mag zijn dan buiten.
Dat iets zich binnen de omheining bevindt, wil namelijk niet zeggen dat het veilig is. Aanvallers komen simpelweg je afgeschermde omgeving binnen via een vertrouwde verbinding. Een klassiek voorbeeld hiervan zijn phishing aanvallen.

Een architectuur is Zero Trust als hij voldoet aan de volgende set van ontwerpprincipes:
- Identificeer de te beschermen onderdelen van de IT-infrastructuur en beveilig alle paden er naartoe(2).
- Verschaf alleen toegang tot informatie via beveiligde verbindingen, ongeacht de locatie.
- Handhaaf strikte toegangscontrole op een need-to-know-basis.
- Bepaal de toegangsrechten op basis van mate van vertrouwen die afgeleid wordt uit verschillende eigenschappen van de toegangsaanvraag: account, apparaat, IP-adres en locatie.
- Zorg voor uitgebreide monitoring en logging

Meer informatie

(1) Factsheet ‘Bereid u voor op Zero Trust’
(2) https://csrc.nist.gov/publications/detail/sp/800-207/final
 

Reacties (1)

Deze NCSC informatie is vooral gericht op IT (kantoorautomatisering). Voor OT (procesautomatisering) is toepassing van de IEC 62443-x standaard aanbevolen.
Martijn Otten, 16 september 2021 10:35
 

Gerelateerd nieuws

Wat robots ons kunnen leren over menselijk gedrag

Wat robots ons kunnen leren over menselijk gedrag

Sinds ruim een jaar is handen schudden als begroeting vervangen door een boks of elleboog. Dat laat zien hoe oeroude sociale gewoontes binnen zeer korte tijd kunnen worden aangepast. Maar hoe gebeurt dat precies?

Schroefje kwijt? RFusion vindt hem wel! (video)

Schroefje kwijt? RFusion vindt hem wel! (video)

Onderzoekers van MIT hebben een robotsysteem gemaakt dat verloren voorwerpen voor je kan vinden. Het systeem, RFusion, is een robotarm met een camera en een radiofrequentie (RF) antenne die aan de grijper is bevestigd.…

Een gevleugelde microchip: de kleinste door mensen gemaakte vliegende structuur ooit

Microchips kunnen nieuw kunstje: vliegen

Ingenieurs van de Northwestern University (VS) hebben een nieuwe mogelijkheid toegevoegd aan elektronische microchips: vliegen. De vliegende chip (of 'microflier') is ongeveer zo groot als een zandkorrel en…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Güdel Benelux
Güdel Benelux

Lineaire aandrijf componenten en oplossingen

Orfa Visser BV
Orfa Visser BV

Gespecialiseerd in Forceren, Dieptrekken, Flenswalsen, Lassen en Apparatenbouw.

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

21 oktober 2021, online

Altair Future.Industry Experience

Over ontwikkelingen in de maakindustrie.

10 november 2021

Precisiebeurs

Het jaarlijkse ontmoetingsmoment voor professionals uit de precisietechnologie.

16 november 2021, München

productronica

Productronica will show what opportunities the electrification of the automotive industry offers the...

Meer agendapunten »