® 
Defense in Depth (Gelaagde Beveiliging)
Definitie
Defense in depth is een beveiligingsstrategie waarbij meerdere lagen van beveiligingsmaatregelen worden toegepast. Als een laag faalt, beschermen de andere lagen nog steeds het systeem.
Defense in depth (gelaagde beveiliging) is een beveiligingsstrategie waarbij meerdere, onafhankelijke lagen van beveiligingsmaatregelen worden toegepast zodat het falen van een enkele laag niet tot compromittering leidt. Het concept is afgeleid van militaire strategie: als de vijand de eerste linie doorbreekt, wordt hij tegengehouden door de volgende.
Hoe werkt defense in depth?
Defense in depth stapelt beveiligingsmaatregelen op meerdere niveaus: fysieke beveiliging (toegangscontrole tot gebouwen en serverruimtes), netwerkbeveiliging (firewalls, IDS/IPS, netwerksegmentatie), endpoint-beveiliging (EDR, antivirus, device management), applicatiebeveiliging (secure coding, WAF, input-validatie), databeveiliging (encryptie, DLP, classificatie), identiteitsbeveiliging (MFA, IAM, PAM, least privilege), en bewustwording (security awareness training). Elke laag biedt bescherming als de voorgaande faalt.
Impact voor organisaties
Organisaties die vertrouwen op een enkele beveiligingslaag zijn kwetsbaar voor aanvallen die die laag omzeilen. Een firewall alleen stopt geen phishing. Antivirus alleen stopt geen zero-day. Defense in depth zorgt dat aanvallers meerdere barrieares moeten doorbreken, wat de detectiekans vergroot en de aanvalskosten verhoogt. NIS2, ISO 27001 en NIST CSF zijn alle gebaseerd op het principe van gelaagde beveiliging.
Bescherming
Evalueer elke laag regelmatig via pentests en assessments. Zorg dat lagen onafhankelijk opereren: het falen van een laag mag niet automatisch leiden tot het falen van andere lagen. Integreer de lagen via SIEM en XDR voor gecorreleerde detectie.
Hoe DEFION helpt
DEFION evalueert de gelaagde beveiliging via Security Assessments en pentests. Red Teaming test de gehele defense-in-depth door de ogen van een geavanceerde aanvaller.