skip to Main Content

Web Application Firewall:
altijd voorbereid op mogelijke aanvallen

Jeroen Wouda, Technical Account Manager

“Hackers en cybercriminelen zoeken continu nieuwe manieren om bedrijfsomgevingen op alle lagen te infiltreren.”

Alkmaar, 5 april 2022

Web Application Firewall:
altijd voorbereid op mogelijke aanvallen

Er is een serieuze security-wedloop aan de gang. Websites, e-commerceplatforms en webapplicaties zijn aantrekkelijke doelwitten voor hackers. Hier is veel gebruikersverkeer en er zijn persoonsgegevens en financiële informatie te halen. Elk foutje in de code wordt genadeloos geëxploiteerd. Met firewalls en andere slimme oplossingen proberen organisaties criminelen een stap voor te blijven. Maar alleen tegenhouden is niet genoeg. Een Web Application Firewall (WAF) is een goede basis voor proactieve beveiliging. Het maakt de aard van het verkeer tussen gebruikers en de webapplicatie inzichtelijk, checkt of dit aan de securityregels voldoet en blokkeert zo nodig.

“Hackers en cybercriminelen zoeken continu nieuwe manieren om bedrijfsomgevingen op alle lagen te infiltreren.”

Alkmaar, 5 april 2022

Web Application Firewall:
altijd voorbereid op mogelijke aanvallen

Er is een serieuze security-wedloop aan de gang. Websites, e-commerceplatforms en webapplicaties zijn aantrekkelijke doelwitten voor hackers. Hier is veel gebruikersverkeer en er zijn persoonsgegevens en financiële informatie te halen. Elk foutje in de code wordt genadeloos geëxploiteerd. Met firewalls en andere slimme oplossingen proberen organisaties criminelen een stap voor te blijven. Maar alleen tegenhouden is niet genoeg. Een Web Application Firewall (WAF) is een goede basis voor proactieve beveiliging. Het maakt de aard van het verkeer tussen gebruikers en de webapplicatie inzichtelijk, checkt of dit aan de securityregels voldoet en blokkeert zo nodig.

Hackers en cybercriminelen zoeken continu nieuwe manieren om bedrijfsomgevingen op alle lagen te infiltreren. Securityleveranciers zetten hier steeds intelligentere oplossingen en maatregelen tegenover. Een traditionele firewall fungeert als een poortwachter en houdt ongewenst verkeer buiten. Maar alleen specifieke poorten open of dicht zetten, is onvoldoende voor de beveiliging van webapplicaties.

 

Afwijkingen signaleren
Een webapplicatie krijgt continu verzoeken van gebruikers (of hackers). Het is dus zaak om goed inzicht te hebben in welke informatie heen en weer gaat van de gebruiker naar de applicatie. Door deze informatie te checken op basis van specifieke regels, is het mogelijk afwijkingen te signaleren, ze te controleren en tegen te houden. Dit is precies wat een Web Application Firewall doet. De WAF bevindt zich achter de firewall en vóór de webapplicatie of website. Op die manier worden alle aanvragen heel specifiek gefilterd en wanneer nodig geblokkeerd.

 

Inzicht creëren
Het voordeel van een WAF is dat deze ook te gebruiken is om puur inzicht te creëren in het verkeer met de webapplicatie. Vervolgens is het eenvoudig om geleidelijk extra functionaliteit te activeren. Dit biedt ook de kans om vastgelegde regels continu aan te passen aan een nieuwe situatie. Bijvoorbeeld een blokkade opzetten als een gebruiker drie keer een verkeerd wachtwoord invoert. De WAF kan dit verkeer dan automatisch blokkeren om risico’s te vermijden.

Blackbox
De functionaliteit om specifieke aanvragen te signaleren is ook cruciaal bij bugs. De recente kwetsbaarheid in Apache Log4j is een goed voorbeeld. Hierdoor kregen aanvallers de kans code voor het loggen van webapplicaties in logfiles te misbruiken. Hoewel de kwetsbaarheid bekend werd, wisten veel organisaties niet eens dat ze deze software gebruikten en wat de risico’s waren. Gebrek aan dit inzicht in de historie maakt het extra lastig om een lek in de code van een webapplicatie terug te vinden. Voor veel organisatie is dat een blackbox. Met een WAF is het relatief eenvoudig om web-facing applicaties te beschermen door aanvragen die lijken op de log4j aanvallen te blokkeren.

 

Zorgplicht
Een waterdichte security is tegenwoordig niet reëel. Elke code heeft bugs en hackers proberen deze te vinden. En dat lukt ze regelmatig. Als bedrijf is het dus essentieel om de bestaande omgeving goed in kaart te hebben en te monitoren. Er is immers een wettelijke zorgplicht naar gebruikers en de eis om aan de GDPR/AVG te voldoen. Bovendien wil je als bedrijf het vertrouwen van partners of klanten niet schaden. Juist daarom is het belangrijk om altijd precies te weten wat er aan de hand is in je webapplicatie of website. Een Web Application Firewall waarborgt dat je als organisatie proactief, of in ieder geval snel en adequaat, reageert op verdachte zaken en deze in regels vastlegt. Zo ben je in ieder geval voorbereid mocht je in de toekomst worden aangevallen.

Terug naar alle artikelen

Wij brengen de kracht
van de cloud naar de
Nederlandse markt!

Wat we doen
Back To Top
Uniserver