* [Blog](https://www2.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://www2.paloaltonetworks.com/blog/corporate/)
* [Geen onderdeel van een categorie](https://www2.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru)
* Definieer een verdediging...

# Definieer een verdedigingsoppervlak om uw aanvalsoppervlak enorm te verkleinen

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2018%2F10%2Fdefinieer-een-verdedigingsoppervlak-om-uw-aanvalsoppervlak-enorm-te-verkleinen%2F%3Flang%3Dnl)  
[](https://twitter.com/share?text=Definieer+een+verdedigingsoppervlak+om+uw+aanvalsoppervlak+enorm+te+verkleinen&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2018%2F10%2Fdefinieer-een-verdedigingsoppervlak-om-uw-aanvalsoppervlak-enorm-te-verkleinen%2F%3Flang%3Dnl)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww2.paloaltonetworks.com%2Fblog%2F2018%2F10%2Fdefinieer-een-verdedigingsoppervlak-om-uw-aanvalsoppervlak-enorm-te-verkleinen%2F%3Flang%3Dnl&title=Definieer+een+verdedigingsoppervlak+om+uw+aanvalsoppervlak+enorm+te+verkleinen&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www2.paloaltonetworks.com/blog/2018/10/definieer-een-verdedigingsoppervlak-om-uw-aanvalsoppervlak-enorm-te-verkleinen/?lang=nl&ts=markdown)  
\[\](mailto:?subject=Definieer een verdedigingsoppervlak om uw aanvalsoppervlak enorm te verkleinen)  
Link copied  
By [John Kindervag](https://www.paloaltonetworks.com/blog/author/john-kindervag/?lang=nl&ts=markdown "Posts by John Kindervag")  
Oct 24, 2018  
3 minutes  
[Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

This post is also available in: [English (Engels)](https://www2.paloaltonetworks.com/blog/2018/09/define-protect-surface-massively-reduce-attack-surface/ "Overschakelen naar Engels(English)") [繁體中文 (Traditioneel Chinees)](https://www2.paloaltonetworks.com/blog/2018/10/define-protect-surface-massively-reduce-attack-surface/?lang=zh-hant "Overschakelen naar Traditioneel Chinees(繁體中文)") [Deutsch (Duits)](https://www2.paloaltonetworks.com/blog/2018/11/reduzieren-sie-ihre-angriffsflaeche-erheblich-durch-definition-einer-schutzflaeche/?lang=de "Overschakelen naar Duits(Deutsch)") [Italiano (Italiaans)](https://www2.paloaltonetworks.com/blog/2018/11/definisci-la-superficie-da-proteggere-riducendo-notevolmente-la-superficie-di-attaco/?lang=it "Overschakelen naar Italiaans(Italiano)") [한국어 (Koreaans)](https://www2.paloaltonetworks.com/blog/2018/10/define-protect-surface-massively-reduce-attack-surface/?lang=ko "Overschakelen naar Koreaans(한국어)") [Español (Spaans)](https://www2.paloaltonetworks.com/blog/2018/11/defina-una-superficie-de-proteccion-para-reducir-drasticamente-la-superficie-de-ataque/?lang=es "Overschakelen naar Spaans(Español)") [Türkçe (Turks)](https://www2.paloaltonetworks.com/blog/2018/11/saldiri-yuzeyinizi-buyuk-olcude-azaltmak-icin-bir-koruma-yuzeyi-tanimlayin/?lang=tr "Overschakelen naar Turks(Türkçe)")  
In cybersecurity wordt vaak opvallend weinig aandacht besteed aan het definiëren van wat er nu eigenlijk moet worden beschermd. Iedereen wil zich beschermen tegen aanvallen, maar die aanvallen zijn ergens op gericht. Op wat dan precies?

Er is in de loop der jaren hard gewerkt om het aanvalsoppervlak te verkleinen. Helaas wordt dat oppervlak in de loop der tijd geleidelijk groter. Elke nieuwe technologie introduceert tenslotte een nieuwe reeks problemen en kwetsbaarheden. Het Internet of Things heeft bijvoorbeeld tot een enorme vergroting van het aanvalsoppervlak geleid. Daarnaast hebben nieuwe kwetsbaarheden, zoals degene die ten grondslag liggen aan de aanvallen op chipsets ([Spectre en Meltdown](https://www.paloaltonetworks.com/blog/2018/01/threat-brief-meltdown-spectre-vulnerabilities)), vrijwel elk modern computersysteem toegevoegd aan het aanvalsoppervlak.

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/ZeroTrustImage.png)

In Zero Trust kijken we niet op macroniveau naar dat aanvalsoppervlak, maar bepalen we wat we willen beschermen: het kleinst mogelijke deel van het aanvalsoppervlak, oftewel het verdedigingsoppervlak. In een Zero Trust-netwerk is een verdedigingsoppervlak meestal gedefinieerd op basis van ten minste een van de volgende vier zaken, weergegeven met het acroniem DAAS:  
**D** ata: *welke data moeten worden beschermd?*

**A** pplicaties: *welke applicaties verwerken gevoelige gegevens?*

**A** ssets: *welke assets zijn het kwetsbaarst?*

**S** ervices: *welke services, zoals DNS, DHCP en Active Directory, kunnen worden misbruikt om de werking van IT-middelen te verstoren?*

Het mooie van het verdedigingsoppervlak is dat het niet alleen vele malen kleiner is dan het gehele aanvalsoppervlak, maar dat het ook altijd kenbaar is. Misschien weet u niet wat het vandaag zou moeten zijn, maar daar kunt u altijd achterkomen. De meeste organisaties kunnen hun aanvalsoppervlak niet afdoende definiëren en dat is precies de reden waarom penetratietests er altijd doorkomen. Er zijn nu eenmaal vele manieren om door de macroperimeter van een organisatie te dringen. Daarom is een beveiliging die is gebaseerd op het idee van een grote buitengrens zo weinig succesvol gebleken. In het oude model werden controle-elementen, zoals firewalls en technologieën voor het detecteren van inbraken, aan de buitenste rand van de perimeter geplaatst -- verder van het verdedigingsoppervlak is bijna niet mogelijk.

In Zero Trust wordt een verdedigingsoppervlak gedefinieerd en worden de controle-elementen juist zo dicht mogelijk bij dat oppervlak geplaatst, zodat er een microperimeter ontstaat. Onze hypermoderne technologie functioneert als een segmentatiegateway. Hierdoor kunnen we netwerken segmenteren binnen het Layer-7-beleid, en op een zeer gedetailleerde manier bepalen welk verkeer de microperimeter mag binnenkomen en verlaten. Binnen elke omgeving is er maar een zeer beperkt aantal gebruikers of resources dat echt toegang nodig heeft tot gevoelige data of assets. Met beleidsregels die beknopt, exact en inzichtelijk zijn, beperken we de mogelijkheid van onze tegenstanders om een succesvolle cyberaanval uit te voeren.

*** ** * ** ***

## Related Blogs

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### NTT en Palo Alto Networks leveren samen beheerde Prisma SASE](https://www2.paloaltonetworks.com/blog/2023/03/ntt-partners-to-deliver-managed-prisma-sase/?lang=nl)

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### Veilige toegang tot de cloud: daarom kozen wij voor Palo Alto Networks](https://www2.paloaltonetworks.com/blog/2019/07/cloud-secure-cloud-access-why-we-choose-palo-alto-networks/?lang=nl)

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### The 5 Big Cloud beveiligingsstrategie](https://www2.paloaltonetworks.com/blog/2019/07/cloud-big-cloud-5-holistic-cloud-security-strategy/?lang=nl)

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### Wat wordt bedoeld met 'gereed zijn voor 5G'?](https://www2.paloaltonetworks.com/blog/2019/04/what-does-it-mean-to-be-5g-ready-nl/?lang=nl)

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### Uw multi-cloudbeveiligingsstrategie vereenvoudigen](https://www2.paloaltonetworks.com/blog/2019/04/simplifying-multi-cloud-security-strategy-nl/?lang=nl)

### [Geen onderdeel van een categorie](https://www.paloaltonetworks.com/blog/category/geen-onderdeel-van-een-categorie/?lang=ru&ts=markdown)

[#### Introductie van Cortex XDR](https://www2.paloaltonetworks.com/blog/2019/04/introductie-van-cortex-xdr-nl/?lang=nl)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www2.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language