De volgende stap in cyberbeveiliging

Pieter Edelman
Leestijd: 6 minuten

Beveiliging van computersystemen is vandaag de dag gebaseerd op ofwel het blokkeren van bekende problemen, ofwel het tegenhouden van alles wat niet tot het standaard gedrag behoort. In de toekomst gaan we het daar echter niet mee redden, beoogt TUE- en UT-hoogleraar Sandro Etalle. We moeten daarom toe naar systemen die zich door een derde partij laten monitoren. En dat vereist een andere manier van denken.

Of het nu gaat om pc’s of slimme fabrieken, er zijn op hoofdlijnen twee manieren om deze systemen te beschermen tegen kwaadwillenden. De eerste is blacklisting, waarvan de virusscanner het klassieke voorbeeld is. Een deelsysteem heeft hierbij een lijst met patronen van bekende dreigingen, en vergelijkt het gedrag van het systeem voortdurend met deze lijst. Is er een overeenkomst, dan wordt dat proces geblokkeerd.

Blacklists kunnen effectief op allerlei manieren worden toegepast. Naast de virusscanner zijn er ook blokkeringsmechanismen voor ip-adressen, e-mailafzenders of bestandstypen. Ze hebben echter het nadeel dat ze altijd achterlopen met de werkelijkheid. Er ontstaan continu nieuwe dreigingen, en het duurt altijd enige tijd voordat die worden ontdekt – in die periode worden ze aangeduid als zero-day. En is een dreiging eenmaal ontdekt, dan moet die ook nog eens zijn weg vinden naar de lijsten op alle deelsystemen.

Dit artikel is exclusief voor premium leden van High-Tech Systems Magazine. Al premium lid? Log dan in. Nog geen premium lid? Neem dan een premium lidmaatschap en geniet van alle voordelen.

Inloggen

Problemen met inloggen? Bel dan (tijdens kantooruren) naar 024 350 3532 of stuur een e-mail naar info@techwatch.nl.

Gerelateerde artikelen