Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-10SE-11SE-12Referentie CobiTbeheersmaatregelDS5.11 Exchange ofSensitive DataDS5.5 SecurityTesting, Surveillanceand MonitoringDS5.3 IdentityManagementGeïdentificeerde beheersmaatregel(Delta)Blokkeer het automatisch detecteren vanUSB devices voor VM’s.Blokkeer de functionaliteit van diskshrinking of disk wiper indien hier geennoodzaak toe bestaat.VMWare ESX specifiek: disk shrinkingen disk wiper zijn methoden om deschijfruimte groter / kleiner te maken.Frequent gebruik kan leiden tot het nietmeer beschikbaar zijn van virtuele schijf.Toegang tot logische systeembestanden(Virtual Machine) zijn afgeschemd voorongeoorloofde toegang.VMware ESX specifiek: Toegangsrechtentot het configuratiebestand (.vmx) moetingesteld zijn als read, write, execute(rwx) voor eigenaar en read en execute (rx)voor Group (755). Toegangsrechtenvoor de virtual disk van de virtualmachine (.vmdk) moet ingesteld zijn alsread en write(rw-) voor de owner (600).Voor al deze bestanden moet de user enGroup ingesteld zijn als root.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 96
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------DS05DS05ReferentieCobiTprocesDS05CobiTprocesEnsuresystemssecurityEnsuresystemssecurityEnsuresystemssecurityCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.Er bestaat een beheerst proces voor hetbeveiligen van deautomatiseringsomgeving. Hierbij wordtde integriteit van deinformatievoorziening en ITinfrastructuuronderhouden waarbij deimpact van beveiligingskwetsbaarhedenen incidenten tot een minimum wordenbeperkt.ReferentieBeheersmaatregelSE-13SE-14SE-15Referentie CobiTbeheersmaatregelDS5.9 MaliciousSoftware Prevention,Detection andCorrectionDS5.5 SecurityTesting, Surveillanceand MonitoringDS5.10 NetworkSecurityGeïdentificeerde beheersmaatregel(Delta)Controleer periodiek op nieuwe patchesen updates. Installeer uitsluitend patchesgeaccordeerd door leverancier van deService Console.Patches doorlopen het algemene changeen configuratie management proces.Gebruik een beveiligingstool waarvoor isvastgesteld dat deze geschikt is voor hetcontroleren van beveiligingsinstellingenvan de Service Console. Behandel deService Console niet als een standaardbesturingssysteem.Blokkeer alle inkomende en uitgaandeverkeer van de Service Console firewallindien hier geen actieve service aan isgekoppeld. Sta uitsluitend connecties naarinterne beveiligde netwerken toe enblokkeer connecties naar het internet.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 97
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?