Kasteel en Gracht verwijst naar een netwerkbeveiligingsmodel waarbij niemand buiten het netwerk toegang heeft tot gegevens binnen het netwerk, maar iedereen binnen het netwerk wel. Stel je het netwerk van een organisatie voor als een kasteel en het netwerk firewall als een slotgracht. Zodra de ophaalbrug neergelaten is en iemand deze oversteekt, heeft hij of zij vrij spel binnen het kasteelterrein. Evenzo heeft een gebruiker in dit model, zodra hij of zij verbinding maakt met een netwerk, toegang tot alle applicaties en gegevens binnen dat netwerk.
Organisaties die dit model gebruiken, besteden veel middelen aan de verdediging van hun netwerkperimeter, net zoals een kasteel de meeste bewakers bij de ophaalbrug zou kunnen plaatsen. Ze zetten firewalls, inbraakdetectiesystemen (IDS), Intrusion Prevention-systemen (IPS)en andere beveiligingstools die veel externe bedreigingen tegenhouden. Als het kasteel echter via het riool (of een netwerkfout in een internetdienst vergelijkbaar met de) kan worden binnengedrongen, Exchange Server van maart 2021 (inbreuken) is de Castle and Moat-aanpak niet effectief bij het stoppen van cyberaanvallen.
Dan is er nog de kwestie van insider threats. Als iemand nieuwsgierig wordt en zich al binnen de kasteelmuren bevindt, mag hij dan alles bekijken en gebruiken wat hij wil?
Castle-and-Moat is niet langer een geschikte cybersecuritystrategie. De term wordt gebruikt om traditionele netwerkarchitectuur te contrasteren met de zero trust-model.
Nu de Castle-and-Moat-beveiligingsmethodologie verouderd raakt, is het raadzaam om de Zero-Trust-aanpak te gaan gebruiken. Geen vertrouwen Het model voor informatiebeveiliging maakt een einde aan de oude strategie waarbij organisaties zich concentreerden op het verdedigen van hun perimeters, terwijl ze ervan uitgingen dat alles wat zich daarbinnen bevond geen bedreiging vormde. Experts beweren dat de kasteel-en-gracht-aanpak niet werkt. Game of Thrones heeft dit keer op keer bewezen; iedereen die de kasteelmuren kon doorbreken, kon en zou je doden. In onze wereld vonden de meest schadelijke datalekken plaats wanneer Hackers toegang verkregen tot het bedrijf firewalls en kunnen zich dan zonder al te veel weerstand door de interne systemen bewegen.
IT Managed Service Providers (MSP's) kunnen u helpen met Zero Trust. Ze kunnen Two-Factor Authentication, Identiteits- en toegangsbeheer (IAM), 'minste privilege' op bestandsservermappen, verwijdering van beheerdersrechten op lokale werkstations en zelfs netwerksegmentatie.
Zero Trust is een moeilijk, maar noodzakelijk model voor het MKB: netwerken moeten worden gesegmenteerd, er moet tweefactorauthenticatie worden ingeschakeld en dit moet worden gecombineerd met sterke identiteits- en toegangsbeheerbeveiliging. Bovendien moeten de principes van Least Privilege worden nageleefd voor toegang tot kritieke en gevoelige gegevens.
Naast deze bescherming raadt CyberHoot MKB's ook aan de volgende stappen te nemen om hun bedrijf te beveiligen. Deze maatregelen bieden veel waar voor hun geld en tijdsinvestering (vooral wanneer ze via CyberHoot worden aangeboden).
De meeste van deze aanbevelingen zijn ingebouwd in CyberHoot. Met CyberHoot kunt u uw medewerkers aansturen, trainen, beoordelen en testen. Bezoek CyberHoot.com en meld u vandaag nog aan voor onze diensten. Blijf op zijn minst leren door u in te schrijven voor onze maandelijkse Cybersecurity nieuwsbrieven om op de hoogte te blijven van de nieuwste cybersecurityupdates.
Bronnen:
Extra Reading:
Van het kasteel-en-grachtmodel naar het zero-trustmodel
Gerelateerde termen:
CyberHoot heeft nog een aantal andere bronnen beschikbaar. Hieronder vind je links naar al onze bronnen, je kunt ze gerust bekijken wanneer je maar wilt:
Let op: Als u zich wilt abonneren op onze nieuwsbrief, klikt u op een van de bovenstaande links (behalve infographics) en voert u uw e-mailadres in aan de rechterkant van de pagina. Klik vervolgens op 'Stuur mij nieuwsbrieven'.
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Onderzoekers gingen op zoek naar een nep-foto-upscaler en vonden iets vreemders: een ransomwarekit met een AI-model...
Lees meer
CyberHoot betoogt al vier jaar hetzelfde op hun blog: wachtwoorden vormen een grote zwakke schakel. Ze worden hergebruikt,...
Lees meer
Het FIFA Wereldkampioenschap 2026 ging op 11 juni van start in de Verenigde Staten, Canada en Mexico. Zes miljoen fans...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
