Achtergrondartikel


Verhoog alertheid op gerommel in de lucht

Voorkom aanvallen op webapplicaties

Dagelijks horen we over websites die gehackt zijn en dat hierdoor persoonsgegevens op straat zijn komen te liggen. Een geslaagde hack gebeurt vrijwel nooit als een donderslag bij heldere hemel, maar heeft zich in de meeste gevallen al aangekondigd door licht gerommel in de lucht. Als men voldoende waakzaam was geweest, hadden signalen opgevangen kunnen worden. Met een aantal eenvoudige stappen kan de kans op een geslaagde hack aanzienlijk worden verlaagd.

Door Simon van den Bos

Ten eerste is het belangrijk dat de weerbaarheid van de website en gekoppelde servers zo hoog mogelijk is. Een controle op de kwaliteit van de weerbaarheid kost niet veel moeite, maar moet wel regelmatig worden gedaan. Bijna dagelijks worden nieuwe kwetsbaarheden ontdekt en daarom is het essentieel te weten wat de impact hiervan is op je eigen omgeving. Inzicht in de aanwezige kwetsbaarheden kun je krijgen door het uitvoeren van geautomatiseerde periodieke vulnerability scans, die afgewisseld kunnen worden met handmatige pentests.

Logactiviteiten en doe hier iets mee
Daarnaast is het belangrijk om alert te zijn, zodat je ziet dat er pogingen worden gedaan om gaten in de beveiliging van de website en gekoppelde systemen te vinden.

Voer laagdrempelige preventieve maatregelen in
Met een Cloud Web Applicatie Firewall (WAF) wordt invulling gegeven aan eerder genoemde stappen. Alle webverzoeken van gebruikers lopen via de filters van de Cloud WAF, waardoor alleen legitiem verkeer naar de websites wordt doorgestuurd. Schematisch ziet dit er als volgt uit:


Cloud WAF

 

Het inregelen van een Cloud WAF-dienst is laagdrempelig en webapplicaties worden niet onderbroken. In de meest simpele vorm wordt Cloud WAF in gebruik genomen door het wijzigen van een DNS-record. Als de website gebruikmaakt van SSL, dan moet er ook een SSL-certificaat worden gegenereerd. Dit maakt deel uit van de oplossing. De managementportal geeft praktische informatie over security-, performance- en real-time verkeersstatistieken; loginformatie met uitgebreide en gedetailleerde informatie over bezoekers en de werking van WAF. De managementportal brengt specifieke aanvallen van bots en hackingtools in kaart en vanuit welke landen deze worden uitgevoerd.

Het mooie is dat je geen techneut hoeft te zijn om de essentie uit de dashboards te beoordelen en dat Cloud WAF met een paar simpele stappen wordt aangezet. Begin met een relevante website en ervaar de eenvoudige webapplicatiebeveiliging. Uw organisatie maakt hiermee een goede stap om het lekken van data te voorkomen. Bijkomend voordeel is dat de Cloud WAF nog andere functies biedt, zoals bescherming tegen (D)DoS-aanvallen en CDN (caching)-functies, waarmee uw webapplicatie ook nog sneller werkt richting de eindgebruikers.


Deze bijdrage is eerder verschenen op de website van Motiv.

Lees meer over