Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Kwetsbaarheden in Ivanti EPMM 

Lees de alert met tijdlijn, scanscript, duiding en handelingsperspectieven.

Wat is assume breach?

Kennisartikelen
Leestijd:
Assume breach
Beginnen
De kans dat je getroffen wordt door een cyberaanval is groot. Voorkomen is lastig maar je kunt je er wel op voorbereiden en de principes van het assume breach kunnen je hierbij helpen. Deze pagina is bedoeld voor CISO’s, ISO’s en securityprofessionals die meer willen weten over assume breach.

De basis van assume breach

Assume breach is een manier van denken. Je gaat ervan uit dat het vroeg of laat niet zal lukken om aanvallers buiten de deur te houden. Ze zijn binnen en wat nu? De statistieken laten zien dat het geen vraag is of, maar wanneer een aanvaller toegang krijgt tot een systeem op jouw netwerk. Jouw organisatie zal zich dan ook moeten voorbereiden op dit scenario. 

Met het assume breach-gedachtengoed verleg je de aandacht van het voorkomen van een digitale aanval naar het omgaan met een digitale aanval. Dit doe je door extra aandacht te geven aan beheersmaatregelen zoals monitoring & detectie, het reageren op en herstellen van digitale aanvallen. Assume breach sluit hiermee naadloos aan op verschillende verdedigingsstrategieën, zoals zero-trust security, defense-in-depth, en data-centric security

Assume breach sluit preventieve maatregelen niet uit. Het stelt eerder dat je daar voorbij moet denken: wat kan ik doen als het dan toch misgaat?

Relevante termen uitgelegd:

  • Zero-trust: Hoe een intern netwerk qua onderling vertrouwen is ingericht. Het uitgangspunt is: vertrouw niets of niemand, controleer altijd of een gebruiker of computer wel is wie hij zegt te zijn. Een gebruiker mag alleen in een digitaal systeem als het systeem heeft gecontroleerd wie hij is en waar hij is.
  • Defense-in-depth (Meerlaagse/gelaagde beveiliging): Het achter elkaar schakelen van beveiligingsmaatregelen, zodat als er één faalt, de anderen een aanval alsnog tegenhouden.
  • Data-centric security: Betekent dat de gegevens zelf worden beschermd, in plaats van alleen de systemen, netwerken of apparaten waar die gegevens op staan.

Hoe helpt assume breach mij?

Door het assume breach-gedachtengoed te omarmen ben je goed voorbereid op het moment dat aanvallers je systemen weten binnen te dringen. Dit doet het door detectie, response en herstel een centralere rol te geven in je cybersecuritystrategie.  Daarnaast helpt het ook je organisatiedoelstellingen zoals compliance en vertrouwen te verbeteren. Door assume breach als leidraad te nemen kun je aan de slag met het implementeren van aantoonbare maatregelen en kun je het gebruiken als USP (unique selling proposition) dat andere organisaties weten hoe jouw organisatie met risico’s omgaat.

Formulier
Heeft deze pagina je geholpen?