IT & CRM

Hoe kunt u zich beschermen tegen aanvallen op webapplicaties?

Dagelijks horen we over websites die gehackt zijn en dat hierdoor persoonsgegevens op straat zijn komen te liggen. Een geslaagde hack gebeurt vrijwel nooit als een donderslag bij heldere hemel, maar heeft zich in de meeste gevallen al aangekondigd door licht gerommel in de lucht. Als men voldoende waakzaam was geweest, hadden signalen opgevangen kunnen worden. Met een aantal eenvoudige stappen wordt de kans op een geslaagde hack aanzienlijk verlaagd.

Ad

>Verhoog de weerbaarheid van websites

Ten eerste is het belangrijk dat de weerbaarheid van de website en gekoppelde servers zo hoog mogelijk is. Een controle op de kwaliteit van de weerbaarheid kost niet veel moeite, maar moet wel regelmatig worden uitgevoerd. Bijna dagelijks worden nieuwe kwetsbaarheden ontdekt en daarom is het essentieel te weten wat de impact hiervan is op je eigen omgeving. Inzicht in de aanwezige kwetsbaarheden kun je krijgen door het uitvoeren van geautomatiseerde periodieke vulnerability scans, die afgewisseld worden met handmatige pentests.

>Log activiteiten en doe hier iets mee

Daarnaast is het belangrijk om alert te zijn, zodat je ziet dat er pogingen worden gedaan om gaten in de beveiliging van de website en gekoppelde systemen te vinden.

>Voer laagdrempelige preventieve maatregelen in

Met een Cloud Web Applicatie Firewall (WAF) wordt invulling gegeven aan eerder genoemde stappen. Alle webverzoeken van gebruikers lopen via de filters van de Cloud WAF, waardoor alleen legitiem verkeer naar de websites wordt doorgestuurd. Schematisch ziet dit er als volgt uit:

Afbeelding-Cloud-WAF.JPG

Het inregelen van een Cloud WAF-dienst is laagdrempelig en webapplicaties worden niet onderbroken. In de meest simpele vorm wordt Cloud WAF in gebruik genomen door het wijzigen van een DNS-record. Als de website gebruikmaakt van SSL, dan moet er ook een SSL-certificaat worden gegenereerd. Dit maakt deel uit van de oplossing. De managementportal geeft praktische informatie over security-, performance- en real-time verkeersstatistieken; loginformatie met uitgebreide en gedetailleerde informatie over bezoekers en de werking van WAF. De managementportal brengt specifieke aanvallen van bots en hacking tools in kaart en toont vanuit welke landen deze worden uitgevoerd.

Het mooie is dat je geen techneut hoeft te zijn om de essentie uit de dashboards te beoordelen en dat Cloud WAF met een paar simpele stappen wordt aangezet. Begin met een relevante website en ervaar de laagdrempelige webapplicatiebeveiliging. Uw organisatie maakt hiermee een goede stap om het lekken van data te voorkomen. Bijkomend voordeel is dat de Cloud WAF nog andere functies biedt, zoals bescherming tegen (D)DoS-aanvallen en CDN (caching) functies, waarmee uw webapplicatie ook nog sneller werkt richting de eindgebruikers.

Wilt u weten welke ICT opleiding bij u past?

Klik hier en u weet het direct

AuteurSimon van den Bos Security wordt door veel mensen nog steeds als een product gezien in plaats van een proces dat adequaat moet worden ingeregeld. Nadat eerst is vastgesteld wat de primaire business applicaties zijn is de volgende stap hierop een risico analyse uit te voeren. Pas daarna kunnen gepaste maatregelen worden genomen.” ~Simon Simon van den Bos is binnen Motiv als senior Product Manager verantwoordelijk voor diverse pre-sales trajecten en thema-management. Hij heeft al bijna 20 jaar ervaring in security.

About the author / 

Redactie Management Career
Redactie Management Career

Management Career (MMC) is het online platform voor management executives & business leaders in Nederland met up-to-date informatie over finance & accounting, strategische management, hrm, bedrijfskunde, management & leadership en ICT & CRM. U vindt op dit platform belangrijke trends en ontwikkelingen binnen de genoemde vakgebieden, relevante carriers-informatie, actuele kennis en inzichten en agenda-informatie over events, bijeenkomsten en opleidingen.

Management Career Nieuwsupdate

Leave a reply

Your email address will not be published. Required fields are marked *