696b37d5df61e6e65d1ce5680fc1004e.jpg

DDoS attacks

4 cruciale eigenschappen van security providers

Dagelijks worden websites en applicaties aangevallen. Daarbij is iedereen doelwit, niet alleen grote bedrijven en instellingen. En het ergste is dat er geen technische kennis nodig is om een aanval te lanceren. Samen met een security provider sla je deze aanvallen effectiever af.

1. Expertise, slagkracht en schaalgrootte

Spammers, SQL infecties, DDOS aanvallen, er liggen veel bedreigingen op de loer. Het is daarom bittere noodzaak om systemen, websites, applicaties en data zorgvuldig tegen al deze gevaren te beschermen. Want niemand kan zich een inbraak of datalek permitteren. Beschermen kan alleen door rond de klok, dag in dag uit, het hele jaar door, al het netwerkverkeer uit te pluizen, om ervoor te zorgen dat legitieme gebruikers ongehinderd toegang krijgen, terwijl onbevoegden en kwaadwillenden voor een dichte deur komen te staan. Het filteren van grote hoeveelheden netwerkverkeer gaat alleen snel ten koste van de performance en vraagt om diepgaande kennis over beveiliging en bedreigingen. Daarom kan vaak beter de hulp van een beveiligingsspecialist ingeroepen worden.

Een security provider heeft de expertise, slagkracht en schaalgrootte om netwerkverkeer adequaat te filteren via zogenaamde Web Application Firewalls. Oftewel Application Firewalls die je niet in het eigen datacenter inricht en vervolgens zelf operationeel moet houden, maar waar je direct gebruik van kunt maken omdat het een cloud dienst is. Via een intuïtieve portal hoef je alleen nog maar je eigen rule sets en security policies aan te maken, om verdacht verkeer in de gaten te houden en op bedreigingen te reageren.

2. Scherm je eigen adressen af

Om aanvallers tegen te houden volstaat het niet een gewone firewall in te zetten. Aanvallers bootsen namelijk menselijk gedrag na. Zomaar een poort op de firewall blokkeren kan al helemaal niet, want dan ligt meteen al het netwerkverkeer plat en kan niemand meer bij websites en applicaties. Het is nodig om op intelligente wijze het gedrag op de applicatielaag te analyseren, want alleen zo kan het kaf van het koren worden gescheiden. Een Application Firewall doet precies dit en kan zodoende achterhalen wie echte gebruikers zijn, waarna aanvallers doelgericht geblokkeerd worden.

Zelf een Application Firewall inzetten vraagt alleen wel om veel expertise en er is een enorme bandbreedte voor nodig. DDOS-aanvallen bijvoorbeeld overspoelen een bedrijf met gigantische hoeveelheden netwerkverkeer. Het vreet bandbreedte en kan etmalen lang aanhouden. Geen gebruiker komt nog op een website of in een applicatie. Een ander groot nadeel is dat je eigen adressen bekend moet maken. Zo krijgen kwaadwillenden een ‘handige wegwijzer’ die rechtstreeks naar al jouw bedrijfssystemen leidt. Dat is natuurlijk niet de bedoeling. Een security provider houdt jouw adressen geheim. Want al het verkeer loopt via adressen van de provider.

3. Blokkeer alleen aanvallers

Zodra een aanvaller door een Web Application Firewall is geïdentificeerd, kan deze worden buitengesloten. Echte gebruikers moeten daar zo min mogelijk last van hebben, ze moeten gewoon bij hun applicaties kunnen komen. Om dit te doen beschikt een goede security provider over een gedistribueerd netwerk van Points Of Presence (POPs). Een liefst wereldwijd netwerk van toegangspunten. Zodra een aanval is ontdekt, kunnen aanvallers hiermee direct de pas worden afgesneden. Dat gebeurt door het netwerkpunt zo dicht mogelijk bij de bron te blokkeren.

Je kunt het vergelijken met een fijnmazig netwerk van riviertjes die naar de zee of een oceaan stromen. Door alleen één smal riviertje te blokkeren dat door aanvallers wordt gebruikt, blokkeer je de aanval zo dicht mogelijk bij de bron van de ellende. Het fijnmazige netwerk blijft verder intact en het water (netwerkverkeer) stroomt onbelemmerd door naar zee (het datacenter). Met andere woorden, gebruikers ondervinden geen hinder van het blokkeren van aanvallers. Zo sla je ver van het eigen datacenter potentiële aanvallen af.

4. Integratie met een eigen dashboard

Bedreigingen houden zich niet aan kantoortijden. Een goede security provider moet daarom in staat zijn om 24x7x365 een Security Operations Center (SOC) operationeel te houden, zodat specialisten op elk moment alert zijn op inkomende bedreigingen en waar nodig direct tegenmaatregelen in gang kunnen zetten. Dat vraagt ook om top cybersecurity experts die bekend zijn met wat er actueel speelt op aanvalsgebied. Zodra een aanval geïdentificeerd is, kan direct gerapporteerd worden naar bedrijven die het aangaat.

Als bedrijf zie je via een security dashboard onder andere welk verkeer geblokkeerd is of als verdacht is aangemerkt. Bedrijven hebben meestal ook eigen dashboards en monitoringtools. Daarom is het een groot voordeel als een security provider een API beschikbaar stelt. Zodat informatie en meldingen van het security dashboard geïntegreerd kunnen worden in een eigen applicatie, dashboard, NOC of SIEM naar keuze. Door meldingen en informatie centraal te verzamelen, te verwerken en te tonen, wordt het beheer vereenvoudigd en kan er sneller en adequater gereageerd worden op gebeurtenissen.

LeaseWeb Security Services biedt uitstekende bescherming zonder de prestaties te beïnvloeden. Kijk hier voor een gratis proefperiode.

Related Posts

Is ransomware echt te stoppen?

Smart

Jongeren trappen eerder in internetscams dan ouderen

5 dev

Zerodays Linux

Achter elke domme gebruiker zit een nog dommere IT

Comments

Reply comment

Your email address will not be published. Required fields are marked *