1

Hoe een Web Application Firewall helpt om hacks en DDoS aanvallen de baas te zijn

Door: Dennis Gritter

2

Wekelijks hoort u in het nieuws over bedrijven die gehackt zijn. Een online bedreiging die helaas steeds vaker voorkomt. Het zou maar zo kunnen dat u ook wel eens met een hack te maken heeft gehad. Een studie van de Ponemon Institute laat zien dat 73 percent van de ruim 600 onderzochte organisaties in de afgelopen 24 maanden is gehackt. De studie werd gesponsord door veiligheidsdienstverleners Cenzic en Barracuda Networks.

In dit artikel leest u op welke manier een Web Application Firewall dergelijke aanvallen kan voorkomen.

Potentieel target

Veel website eigenaren denken dat de inhoud van hun website niet interessant is. Dat is een misverstand. Zodra mensen namelijk op uw website persoonlijke informatie of bijvoorbeeld een creditcard nummer achterlaten, dan bent u een potentieel target.

Bots

Allerlei bots zoeken continu het web af. Sommigen daarvan heeft u graag op uw website, denk aan Google of Yahoo. Maar anderen scannen automatisch het hele web af op kwetsbaarheid. Helaas is de kans groot dat ze ook bij u een kijkje komen nemen.

Dit maakt dat de beveiliging van websites en applicaties nu al zeer belangrijk is. En dat zal de komende jaren een steeds groter issue worden. De schade die een online aanval of inbraak kan veroorzaken is in potentie enorm.

Web Application Firewall

Gelukkig zijn er verschillende oplossing voor dit probleem. In het kader hiervan gaan wij dieper in op een Web Application Firewall (WAF). Een WAF helpt u om hacks en DDoS aanvallen te voorkomen door het HTTP verkeer tussen cliënt en webserver te analyseren.

Wellicht denkt u nu: ik heb al een firewall. Maar een traditionele firewall onderzoekt enkel wie de afzender is en besluit of deze geblokt moet worden. De content van het webverkeer blijft ongeanalyseerd en daarmee is de applicatie onvoldoende beschermd. Een WAF biedt in vergelijking hiermee echt meerwaarde.

3

Kwetsbaarheid web applicaties

Web applicaties zijn dikwijls kwetsbaar en bevatten vaak gevoelige informatie, denk bijvoorbeeld aan een CRM systeem. Het is dan ook niet verrassend dat circa 80 procent van de hacks vandaag de dag inspelen op de kwetsbaarheid van die applicatie laag.

Datadiefstal tegen gaan

Toch vertrouwen de meeste bedrijven nog steeds op traditionele network based firewalls voor bescherming op applicatieniveau. Circa 69 procent volgens de Ponemon studie. Wij vinden dat hier verandering in moet komen!

In ieder geval wel wanneer u praktijken als datadiefstal wilt tegengaan. Een WAF beschermt daar ook tegen, want naast het inkomende verkeer analyseert het ook de content van uitgaand verkeer. Dit zorgt ervoor dat 'the bad guys' er niet meer met de corporate data of creditcardgegevens van uw klanten vandoor kunnen gaan.

DDoS aanvallen

Een WAF is dus essentieel om hacks te voorkomen. Maar helaas zijn er nog andere vormen van cybercrime. U heeft ook te maken met DDoS attacks. Een WAF biedt hier ook uitkomst voor. Het identificeert verdachte transacties en blokkeert verdacht verkeer. Maar wat als iemand een enorme hoeveelheid verkeer - dat er niet direct verdacht uitziet - op uw website afvuurt? Dan kan uw bandbreedte nog steeds dichtslippen en uw website uit de lucht gaan.

Cloud based WAF

In dat geval helpt het om de WAF in de cloud te plaatsen. Het grootschalige inkomende verkeer wordt dan in de cloud afgeleid, nog voor dat het uw infrastructuur bereikt. Uw website blijft in de lucht, snel en responsief, terwijl u onder vuur ligt. Maar dat merkt u dus niet. Kortom: een WAF is onmisbaar wanneer u snel en veilig online zaken wilt doen.

4

Bent u al eens slachtoffer van een hack of DDoS aanval geweest? Zo ja, hoe heeft u dit toen opgelost?

Fotocredit