Bescherm tegen aanvallen op webapplicaties

Gepost op: 5-1-2016 09:07:03 door Simon van den Bos
Tags: CDN, DDoS, logging, WAF
Bescherm tegen aanvallen op webapplicaties
Dagelijks horen we over websites die gehackt zijn en dat hierdoor persoonsgegevens op straat zijn komen te liggen. Een geslaagde hack gebeurt vrijwel nooit als een donderslag bij heldere hemel, maar heeft zich in de meeste gevallen al aangekondigd door licht gerommel in de lucht. Als men voldoende waakzaam was geweest, hadden signalen opgevangen kunnen worden. Met een aantal eenvoudige stappen wordt de kans op een geslaagde hack aanzienlijk verlaagd.

>Verhoog de weerbaarheid van websites

Ten eerste is het belangrijk dat de weerbaarheid van de website en gekoppelde servers zo hoog mogelijk is. Een controle op de kwaliteit van de weerbaarheid kost niet veel moeite, maar moet wel regelmatig worden uitgevoerd. Bijna dagelijks worden nieuwe kwetsbaarheden ontdekt en daarom is het essentieel te weten wat de impact hiervan is op je eigen omgeving. Inzicht in de aanwezige kwetsbaarheden kun je krijgen door het uitvoeren van geautomatiseerde periodieke vulnerability scans, die afgewisseld worden met handmatige pentests.

>Log activiteiten en doe hier iets mee

Daarnaast is het belangrijk om alert te zijn, zodat je ziet dat er pogingen worden gedaan om gaten in de beveiliging van de website en gekoppelde systemen te vinden.

>Voer laagdrempelige preventieve maatregelen in

Met een Cloud Web Applicatie Firewall (WAF) wordt invulling gegeven aan eerder genoemde stappen. Alle webverzoeken van gebruikers lopen via de filters van de Cloud WAF, waardoor alleen legitiem verkeer naar de websites wordt doorgestuurd. Schematisch ziet dit er als volgt uit:
 

Afbeelding-Cloud-WAF.JPG

Het inregelen van een Cloud WAF-dienst is laagdrempelig en webapplicaties worden niet onderbroken. In de meest simpele vorm wordt Cloud WAF in gebruik genomen door het wijzigen van een DNS-record. Als de website gebruikmaakt van SSL, dan moet er ook een SSL-certificaat worden gegenereerd. Dit maakt deel uit van de oplossing. De managementportal geeft praktische informatie over security-, performance- en real-time verkeersstatistieken; loginformatie met uitgebreide en gedetailleerde informatie over bezoekers en de werking van WAF. De managementportal brengt specifieke aanvallen van bots en hacking tools in kaart en toont vanuit welke landen deze worden uitgevoerd.

Het mooie is dat je geen techneut hoeft te zijn om de essentie uit de dashboards te beoordelen en dat Cloud WAF met een paar simpele stappen wordt aangezet. Begin met een relevante website en ervaar de laagdrempelige webapplicatiebeveiliging. Uw organisatie maakt hiermee een goede stap om het lekken van data te voorkomen. Bijkomend voordeel is dat de Cloud WAF nog andere functies biedt, zoals bescherming tegen (D)DoS-aanvallen en CDN (caching) functies, waarmee uw webapplicatie ook nog sneller werkt richting de eindgebruikers.

Simon van den Bos Web security | Database security | Application control Simon-van-den-Bos.jpg

Blog postsRSS