In alle hostingpakketten van eComShield zit een WAF (Web Application Firewall). Dit is een essentieel onderdeel om dreigingen buiten de deur te houden. Wat is een WAF? In dit artikel leggen we dat voor je uit.
Wat is een WAF
Een WAF staat voor Web Application Firewall. De WAF helpt je webapplicaties te beschermen, voornamelijk tegen aanvallen van hackers en ongewenst verkeer. Dit zijn aanvallen zoals bots, DDoS-aanvallen of malware-injecties. In de WAF kun je regels opstellen. Wat kun je allemaal toevoegen aan deze regels?
- IP-adressen
- HTTP-kopteksten
- HTTP-hoofdtekst
- URI-strings
- Cross-site scripting
- SQL-injecties
Alle activiteiten worden opgenomen in logs. Deze logs zijn interessant om te analyseren, omdat je zo kunt zien waar de dreigingen vandaan komen en welke je precies moet uitsluiten.
Dit is waarom bescherming belangrijk is
Hackers worden steeds slimmer en creatiever bij het uitvoeren van een cyberaanval. Omdat de digitale wereld in een hoog tempo groeit en we allemaal willen meegroeien, is het belangrijk om je webapplicaties veilig te houden. De focus van bedrijven ligt vaak op snelle ontwikkeling. Hierdoor verlies je soms de veiligheid van je webapplicatie uit het oog. Wat zijn de gevolgen? Zonder een WAF zijn hackers sneller in staat om binnen te dringen en kwetsbaarheden te misbruiken.
Hoe werkt een WAF precies?
Een WAF kun je zien als een soort extra beveiligingslaag. Zonder een WAF kan een hacker vanaf het publieke internet makkelijker bij de server, data of de bron komen. De WAF zit tussen deze twee lagen in en maakt het daardoor een stuk moeilijker voor hackers om binnen te treden. De toegang voor onbevoegden is namelijk geblokkeerd.
De samenwerking tussen mens en machine
Bij een WAF is de samenwerking tussen mens en machine extreem belangrijk. Waarom is dat zo belangrijk? Zoals eerder benoemd houdt de WAF onbevoegd verkeer tegen en registreert dit in logs. Maar er kunnen altijd nieuwe dreigingen ontstaan die nog onbekend zijn. Daarom is het nodig dat een team van specialisten deze logs controleert en analyseert. Wanneer er sprake is van een nieuwe bedreiging, zal dit team stappen ondernemen om de risico’s uit te schakelen.
De samenwerking tussen mens en machine is dus nodig om dreigingen te minimaliseren en de webapplicatie veilig te houden.
De WAF van Cloudflare
Cloudflare is een cloudplatform dat de veiligheid, snelheid en prestaties van webapplicaties verbetert. eComShield gebruikt de WAF van Cloudflare om webapplicaties te beschermen. Cloudflare maakt gebruik van threat intelligence en machine learning om dreigingen zo goed mogelijk te monitoren en buiten te sluiten. Zij beschikken over een groot securityportfolio, zoals een wereldwijd netwerk en credentialcontroles. Cloudflare wordt wereldwijd door veel bedrijven ingezet. De WAF van Cloudflare biedt de volgende specificaties:
- Wereldwijde threat intelligence
- Detectie op basis van machine learning
- Snelle en eenvoudige WAF-implementatie
- Aangepaste en beheerde regelsets
eComShield legt de prioriteit bij veilige cloudhosting. Daarom kan een WAF niet ontbreken. Wil je meer lezen over onze security. Dat kan hier.
