Cyberbeveiligingsinstanties bundelen krachten door nieuwe richtlijnen te publiceren voor veilige randapparatuur

Cyberbeveiligingsinstanties bundelen krachten door nieuwe richtlijnen te publiceren voor veilige randapparatuur

Door •

De Federal Bureau of Investigation (FBI), de Cybersecurity and Infrastructure Security Agency (CISA) en het Britse National Cyber Security Centre (NCSC) hebben samen met internationale cyberbeveiligingspartners nieuwe richtlijnen uitgebracht met specificaties voor digitale forensisch onderzoek en beveiligingsmonitoring van netwerkapparaten. Deze gezamenlijke inspanning heeft als doel de cyberbeveiliging van netwerkbeheerders, IT-administrators en apparaatfabrikanten te versterken, zodat de netwerkinfrastructuur beter bestand is tegen toenemende cyberdreigingen van statelijke actoren en cybercriminelen.

Deze apparaten, waaronder firewalls, routers, VPN-gateways, Internet of Things (IoT)-apparaten, servers met internetverbinding en operationele technologie (OT)-systemen, zijn van cruciaal belang voor het handhaven van de beveiliging en integriteit van bedrijfsnetwerken.

Belangrijkste aanbevelingen

Het advies beschrijft essentiële digitale forensische en monitoringmogelijkheden die netwerkbeveiligers moeten overwegen bij het selecteren van nieuwe netwerkapparaten om de zichtbaarheid van cyberbeveiliging en incident response te verbeteren. Deze omvatten:

  • Uitgebreide logging en monitoring: Apparaten moeten gedetailleerde auditlogs bijhouden voor authenticatie, configuratiewijzigingen en verkeersafwijkingen. Beperkte of ontbrekende loggingmogelijkheden belemmeren het vermogen om verdachte activiteiten te detecteren.
  • Firmware- en patchbeheer: Apparaten moeten regelmatige beveiligingsupdates ondersteunen en geautomatiseerde patching mogelijk maken om kwetsbaarheden tegen te gaan voordat ze worden uitgebuit.
  • Veilige authenticatie: Meervoudige authenticatie (MFA) en sterke toegangscontroles moeten verplicht zijn om ongeautoriseerde toegang te voorkomen.
  • Behoud van forensische gegevens: Apparaten moeten historische logs en forensische artefacten bewaren ter ondersteuning van incidentonderzoeken en herstelwerkzaamheden.
  • Integratie van dreigingsinformatie: Apparaten moeten real-time dreigingsinformatiefeeds kunnen gebruiken om bekende aanvalsvectoren proactief te blokkeren.

Naast aanbevelingen voor netwerkbeveiligers moedigt het advies apparaatfabrikanten aan om security-by-design principes toe te passen. Het rapport dringt er bij leveranciers op aan om een baseline van standaard beveiligingsfuncties vast te stellen, zodat netwerkapparaten vanaf het begin bestand zijn tegen misbruik.

Meer hierover via https://www.ncsc.gov.uk/guidance/guidance-on-digital-forensics-protective-monitoring of lees de PDF op https://www.ic3.gov/CSA/2025/250204.pdf

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Beheer, Endpoint, IOT ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: Beheer, Endpoint, IOT
Lees meer

Ook interessant

Scroll naar boven