IT-beveiliging is een reeks cyberbeveiligingsstrategieën die ongeautoriseerde toegang tot bedrijfsmiddelen voorkomt zoals computers, netwerken en data. Het handhaaft de integriteit en vertrouwelijkheid van gevoelige personen informatie, waardoor de toegang van geavanceerde hackers wordt geblokkeerd.
Soorten IT-beveiliging
Netwerk veiligheid
Netwerkbeveiliging wordt gebruikt om te voorkomen dat ongeautoriseerde of kwaadwillende gebruikers uw netwerk binnendringen. Dit zorgt ervoor dat bruikbaarheid, betrouwbaarheid en integriteit compromisloos zijn. Dit type beveiliging is noodzakelijk voorkomen dat een hacker toegang krijgt tot gegevens binnen het netwerk. Het voorkomt ook dat ze een negatieve invloed hebben de mogelijkheid van uw gebruikers om toegang te krijgen tot of gebruik te maken van het netwerk. Netwerkbeveiliging is een steeds grotere uitdaging geworden nu bedrijven het aantal eindpunten en netwerken vergroten diensten migreren naar de publieke cloud.
Internet beveiliging
Internetbeveiliging omvat de bescherming van informatie die wordt verzonden en ontvangen in browsers netwerkbeveiliging met webgebaseerde applicaties. Deze beveiligingen zijn ontworpen om inkomend verkeer te controleren internetverkeer op zowel malware als ongewenst verkeer. Deze bescherming kan de vorm aannemen van firewalls, antimalware en antispyware.
Eindpuntbeveiliging
Eindpuntbeveiliging biedt bescherming op apparaatniveau. Apparaten die kunnen worden beveiligd door middel van eindpuntbeveiliging omvatten mobiele telefoons, tablets, laptops en desktopcomputers. Eindpuntbeveiliging zal uw apparaten voorkomen voorkomen dat u toegang krijgt tot kwaadaardige netwerken die een bedreiging kunnen vormen voor uw organisatie. Geavanceerde malwarebescherming en apparaatbeheersoftware zijn voorbeelden van eindpuntbeveiliging.
Cloud-beveiliging
Applicaties, gegevens en identiteiten verhuizen naar de cloud, wat betekent dat gebruikers rechtstreeks verbinding maken met de cloud internet en worden niet beschermd door de traditionele beveiligingsstack. Cloudbeveiliging kan helpen het gebruik te beveiligen van software-as-a-service (SaaS)-applicaties en de publieke cloud. Een cloudtoegangsbeveiligingsmakelaar (CASB), Secure Internet Gateway (SIG) en cloudgebaseerd Unified Threat Management (UTM) kunnen voor de cloud worden gebruikt beveiliging.
Beveiliging van applicaties
Met applicatiebeveiliging worden applicaties op het moment dat ze worden gemaakt specifiek gecodeerd om zo veilig te zijn om ervoor te zorgen dat ze niet kwetsbaar zijn voor aanvallen. Deze extra beveiligingslaag houdt in het evalueren van de code van een app en het identificeren van de kwetsbaarheden die mogelijk in de software voorkomen.
Probleemstelling
Onze klant had moeite met Access Management en Assignments, zo bleek een enorme zijn veiligheidsrisico’s in hun IT-landschap. Volgens sommige onderzoeken vond 90% van de beveiligingsaanvallen plaats en werden er permanente rechten toegewezen aan een account het was nooit ingetrokken.
Oplossing
Volgens Ariqt is beveiliging onze eerste prioriteit. We hebben PIM geïmplementeerd met een goedkeurder die dat voorzag net op tijd toegang. En we hebben de toegewezen tijd gewijzigd, omdat er niet zoveel tijd nodig is om het werk gedaan te krijgen. Zodat we minimaliseerde de tijd tot 2 uur vanaf 8 uur voor kritische rollen. En de aan de gebruiker toegewezen rechten worden bewaakt krachtshell script wekelijks. Voorwaardelijke toegang voor risicovolle aanmeldingen en risicogebruikers, MFA is vereist voor alle beheerdersaccounts wanneer zij Inloggen.
Externe links
-
https://devblogs.microsoft.com/azuregov/implementing-zero-trust-with-microsoft-azure-identity-and-access-management-1-of-6/
-
https://www.vansurksum.com/2020/03/25/lessons-learned-while-implementing-azure-ad-privileged-identity-management-pim/