logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Sanering 🟢 Bescherming

Sanering 🟢 Bescherming

Remediatie in cyberbeveiliging bestaat uit het corrigeren, sluiten of neutraliseren van een kwetsbaarheid of bedreiging. kwetsbaarheid geïdentificeerd in een informatiesysteem, netwerk of toepassing.

Waarom is herstel essentieel?

    • Aanvallen voorkomen : Door kwetsbaarheden te verhelpen, verlaag je het risico om slachtoffer te worden van een cyberaanval aanzienlijk.
    • Schadebeperking : Als een aanval al heeft plaatsgevonden, kan herstel de gevolgen beperken en voorkomen dat het opnieuw gebeurt.
    • Naleving van regelgeving : talrijke verordeningen (RGPD, NIS 2, enz.) vereisen dat organisaties effectieve beveiligingsmaatregelen implementeren, inclusief herstelmaatregelen.

Typische stappen in een saneringsproces

    1. Kwetsbaarheden identificeren : kwetsbaarheden en zwakheden in het systeem, de toepassingen of netwerken worden geïdentificeerd tijdens beveiligingsaudits, penetratietests, beveiligingsanalyses of indringerdetectiesystemen.
    2. Risicobeoordeling : Elke geïdentificeerde kwetsbaarheid wordt beoordeeld in termen van potentieel risico, rekening houdend met de mogelijke impact van succesvolle uitbuiting en de waarschijnlijkheid dat dit gebeurt.
    3. Prioritering Kwetsbaarheden worden geclassificeerd volgens hun risiconiveau. Kwetsbaarheden met een hoog risico worden over het algemeen als prioriteit behandeld
    4. Keuze van oplossing : kan een aantal opties worden overwogen, waaronder software-updates, configuratie van firewallaanbrengen van patches, enz.
    5. Implementatie : de gekozen oplossing wordt uitgevoerd.
    6. Toezicht en verificatie : controleren we of de kwetsbaarheden zijn verholpen en of het systeem weer veilig is.
    7. Documentatie: alle fasen van het herstelproces worden gedocumenteerd om monitoring en audits te vergemakkelijken.

Voorbeelden van herstel

    • Installatie van softwarepatches om kwetsbaarheden te verhelpen.
    • Quarantaine of verwijderen voor malware of virus.
    • Firewallregels wijzigen om ongeautoriseerde toegang te blokkeren.
    • Wachtwoorden opnieuw instellen in het geval van een compromis.
    • Gebruikerstraining : om het bewustzijn van goede veiligheidspraktijken te vergroten.

 

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging