Ontmoet ons op Zorg & ICT - Stand F01.040 Lees meer

Neem contact op

NCSC publiceert vernieuwde TLS-richtlijnen

1 min. leestijd

Share

Het Nationaal Cyber Security Centrum heeft vernieuwde ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) gepubliceerd. De vernieuwde richtlijnen helpen 'toekomstvaste' TLS-configuraties te realiseren, zodat organisaties zich kunnen richten op cyberdreigingen die dagelijks aandacht verdienen.

ICT-beveiligingsrichtlijnen 2.0 voor Transport Layer Security (TLS)

TLS is het meest gebruikte protocol voor het beveiligen van internetverbindingen. Een goede TLS-configuratie is belangrijk voor effectieve beveiliging van netwerkverbindingen. Bekende voorbeelden van dit soort verbindingen zijn webverkeer (https), e-mailverkeer (IMAP en SMTP na STARTTLS) en bepaalde Virtual Private Networks (VPN).

De vernieuwde richtlijnen van het NCSC zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer Security-protocol (TLS). Organisaties die ICT-systemen inkopen, kunnen naar dit document verwijzen bij het stellen van eisen aan de te leveren producten.

TLS-configuraties op basis van TLS 1.3

De richtlijnen van 2014 zijn onder andere vernieuwd met bijdragen van de Autoriteit Persoonsgegevens, de Belastingdienst, KPN en het nationaal Bureau voor Verbindingsbeveiliging. De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken op basis van TLS 1.3. Binnen de richtlijnen is er ook ruimte voor verschillende nieuw gestandaardiseerde opties in oudere versies van TLS.

De beschikbaarheid van TLS 1.3 en publicatie van de vernieuwde richtlijnen zijn een goed moment om configuraties uit te faseren die in de toekomst onvoldoende veilig worden. Door nu na te denken over een toekomstvaste configuratie, kunnen organisaties zich richten op dreigingen die dagelijkse aandacht verdienen.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Meer updates

Placeholder for Coastal protection concrete blocksCoastal protection concrete blocks

NAC Mist AI

NAC is terug en beter dan ooit

Juniper kondigt de uitbreiding aan van hun AI-gedreven ondernemingsportfolio van Juniper Mist, met Juniper Mist Access Assurance. Een NAC-service in de cloud waarmee bedrijven eenvoudig een Zero-trustbeveiligingsmodel kunnen afdwingen zonder de uitdagingen die samengaan met on-premise NAC.

Jeff Aaron
Placeholder for Male4Male4

Jeff Aaron

6 min. leestijd
Placeholder for Cyber security engineers smilingCyber security engineers smiling

Microsoft M365 Vectra

Beveiliging van Microsoft M365 en Azure Active Directory

Vectra Detect voor Office 365 en Azure AD oplossingen verbeteren drastisch het zicht op M365 en Azure AD om aanvallers op te sporen en te handelen voordat het een groot security incident wordt.

9 min. leestijd
Placeholder for Phishing voorkomen bij organisatiesPhishing voorkomen bij organisaties

Cybersecurity E-mail security

Hoe voorkom je dat jouw organisatie slachtoffer wordt van phishing?

Om phishing bij jouw bedrijf te voorkomen is het belangrijk om op drie zaken te focussen: educatie, processen en technologie.

Erik Biemans
Placeholder for Erik BiemansErik Biemans

Erik Biemans

11 min. leestijd