Web Application Firewall

  • Wat is Web Application Firewall?

    Webapplicaties zijn een belangrijk deel van uw business en een vitaal onderdeel van hoe klanten met u communiceren. Helaas kunnen webapplicaties hackers toegang geven tot uw data en website(s). Webapplicatie-aanvallen zijn een groot risico voor uw business. De gemiddelde website heeft 56 kwetsbaarheden en heeft 50% kans om meer dan 30 keer te worden aangevallen dit jaar.

    De beste manier om een webapplicatie te beschermen is een Web Application Firewall (WAF). WAFs analyseren webverkeer in context met hoe de applicatie werkt. Als een WAF iets verdachts ziet, reageert deze meteen. Dus waarom heeft niet iedereen een WAF? Omdat het monitoren, managen en instellen van een WAF om “goed” verkeer van “slecht” verkeer te onderscheiden, erg moeilijk is.

    Internedservices biedt Web Application Firewall aan als managed service, u hoeft dus zelf helemaal niets te doen. Al uw data wordt 24/7/365 door experts in de gaten gehouden, wel zo veilig.

  • Ga direct naar:

  • Hoe werkt een Web Application Firewall?

    Het website-beveiligingsmodel bestaat uit verschillende elementen die samen zorgen voor een compleet en robuust afweermechanisme tegen online dreigingen:

    • Identificatie van bezoekers. De zogenaamde ‘cliënt classificatie engine’ identificeert bots zoals Googles zoekrobots of Pingdom, die worden geëxploiteerd door bekende en veel gebruikte diensten. Deze krijgen toegang tot uw site.
    • Verzoek tot inspectie. Naast het profileren en identificeren van elke bezoeker worden er onder andere gedragsanalyse en andere technologieën gebruikt om kwaadaardige bezoekers detecteren.
    • Crowd sourcing. Er worden in de wereld voortdurend nieuwe bots en bedreigingen ontdekt. Eenmaal geïdentificeerd, worden deze verzoeken geblokkeerd voor alle klanten. Dit betekent dat de dienst voortdurend leert en dat elke site, ongeacht de grootte, het systeem slimmer maakt.
    • Applicatie Bewust. Voor deze service is een groeiende database van alle gemeenschappelijke website Stacks, Content Management Systemen en eCommerce oplossingen samengesteld en worden veiligheidsregels toegepast om proactief in te spelen op bekende kwetsbaarheden.

    Daarnaast heeft de dienst nog een voordeel: het IP-adres van uw server is niet zichtbaar. Dit heet IP Address Shielding. Hierdoor wordt ongewenste toegang via SSH, FTP, Telnet en andere methoden voorkomen.

  • “Er hoeft maar een keer iets mis te gaan en je bent je reputatie kwijt. Security is een soort verzekering en kost dus geld, maar het is wel extreem belangrijk.”

    Author's imagePeter van NoordMedeoprichter & Directeur van De Nieuwe Zaak
    Lees de hele case van De Nieuwe Zaak
  • Waarom Internedservices?

    Bij Internedservices valt uw data altijd onder de Nederlandse wet, omdat wij een 100% Nederlands bedrijf zijn. Web Application Firewall is bij Internedservices af te nemen voor een vast bedrag per maand en beschermt uw organisatie tegen onder andere deze bedreigingen.

    Uiteraard is Web Application Firewall te combineren met meerdere IT Security oplossingen van Internedservices, om zo maximaal beveiligd te zijn.

    Vertel mij meer over Web Application Firewall

Waar beschermt een Web Application Firewall tegen?

    • SQL Injection. SQL-injectie is een code-injectie techniek die een beveiligingslek in de databaselaag van een aanvraag exploiteert. Aanvallers kunnen deze kwetsbaarheden gebruiken om SQL-commando’s uit te voeren op uw backend-database en stelen of beschadigen deze of gebruiken het om gegevens uit uw databases te verwijderen.
    • Cross Site Scripting (XSS). Cross site scripting is een webapplicatie-aanval die gebruik maakt van kwetsbaarheden in de browser van de bezoeker. Dit kan leiden tot diefstal van gegevens en mogelijk tot de installatie van kwaadaardige software op de computers van de bezoeker.
    • Illegal Resource Access. Dit is een webapplicatie-aanval om toegang te krijgen tot afgesloten gedeelten en gevoelige pagina’s op uw webserver.
    • Remote File Inclusion. Hiermee kan een aanvaller een extern bestand toevoegen, meestal door middel van een script op de webserver.
    • Comment Spam. Comment Spam is het automatisch plaatsen van reacties of commerciële promoties op blogs, wiki’s, gastenboeken of andere voor het publiek toegankelijke online discussieforums.
    • OWASP Top 10-beveiligingslekken. De Open Web Application Security Project (OWASP) Top 10 vertegenwoordigt de meest kritische Web Application Security risico’s, geïdentificeerd door een verscheidenheid van Web Application Security experts uit de hele wereld. De OWASP Top 10 is uitgegroeid tot een de facto standaard checklist voor website-/applicatiebeveiliging.
  • security-web-application-firewall

  • De OWASP Top 10-beveiligingslekken

    De Open Web Application Security Project (OWASP) Top 10 bestaat uit de meest kritieke online veiligheid bedreigingen:

    1. (SQL) Injection
    2. Broken Authentication and Session Management
    3. Cross-Site Scripting (XSS)
    4. Insecure Direct Object References
    5. Security Misconfiguration
    6. Sensitive Data Exposure
    7. Missing Function Level Access Control
    8. Cross-Site Request Forgery (CSRF)
    9. Using Components with Known Vulnerabilities
    10. Unvalidated Redirects and Forwards

    Web Application Firewall van Internedservices beschermt tegen alle bovenstaande online bedreigingen.

  • Geen zorgen met een Web Application Firewall

    Wij geloven dat u zich moet kunnen focussen op dat wat u het beste doet: ondernemen. Deze cloud-gebaseerde WAF neemt u werk uit handen, immers geen beheer en geen investeringen vooraf. Opgesomd:

    • Slechts enkele minuten set-up zonder downtime
    • Geen installatie van de hardware- of software-aanpassingen
    • Geen investeringen in hardware of beheerskosten
    • Volledige auditing en rapportage functionaliteit
  • web-application-firewall

  • web-application-firewall-security

  • Met de Web Application Firewall van Internedservices hoeft u niet meer om te kijken naar online aanvallen en bent u altijd goed beveiligd.

Lees de laatste blogberichten over security

  • Benieuwd naar de mogelijkheden voor uw organisatie?

    Vraag het Marco Greven – Security specialist

    Bent u enthousiast geworden over deze dienst en benieuwd hoe we dit voor uw organisatie kunnen realiseren? Mail Marco of bel hem op 06 – 51 63 15 03. U kunt ook onderstaand formulier invullen, dan neemt hij contact met u op.