Web Application Firewall (WAF): wat is het en waarom gebruiken?
De digitale transformatie neemt met de minuut toe, de waarde en de gevoeligheid van de gegevens ook, echter worden de risico’s helaas nog veel te vaak onderschat. Webapplicaties communiceren vaak rechtstreeks met de backend-database servers die meestal waardevolle en privacy gevoelige gegevens bevatten. Omdat kwaadwillende personen hun aanvalscode tegenwoordig in veilig ogend webverkeer weven, realiseert men vaak te laat dat er een datalek is.
Hoe werkt een Web Application Firewall (WAF)
Een Web Application Firewall (WAF) is – in tegenstelling tot een traditionele firewall – een zeer gespecialiseerde beveiligingstool die speciaal is ontworpen om online applicaties en services te beschermen. Hieronder een schematische weergaven van beveiligingsmodel dat uitgerust is met een WAF.
Bescherming tegen meerdere bedreigingen
Omdat een WAF zich voor een online applicatie of service bevindt wordt het inkomende http(s)-verkeer richting de applicatie of service tot in detail geanalyseerd. Hierdoor kunnen zogenaamde Common Vulnerabilities and Exposures (CVE) bedreigingen en frauduleuze interacties zoals; beveiligingslekken in APIs, cross-site scripting en SQL injecties die online applicaties kunnen compromitteren worden gedetecteerd en geblokkeerd voordat de ‘aanval’ de online applicatie of service bereikt.
Een WAF biedt naast bescherming ook realtime inzicht in applicatieverkeer, prestaties, beveiligingen bedreigingen. Door deze analytische informatie krijgen beheerders van de online omgeving flexibiliteit om snel en adequaat te reageren op geavanceerde aanvallen.
Optimaal zouden ontwikkelaars deze gevaren in de code moeten aanpakken wanneer ze worden ontdekt. Maar de ervaring leert ons dat dit niet van de één op de andere dag gedaan kan worden. Vandaar dat wij adviseren de top 10-regelset te hanteren die Open Web Application Security Project (OWASP Top Tien) heeft geformuleerd. Door de inzet van een gerenommeerde webapplicatie firewall wordt aan al deze 10 regels en heel veel meer veelvoorkomende kwetsbaarheden out-of-the-box voldaan. Dit maakt een WAF-oplossing zo waardevol.
Ik heb een IDS/IPS dat is toch voldoende?
In een ideale situatie zou er een combinatie gebruikt worden van een WAF en IDS/IPS. Een voordeel van een Intrusion Detection System (IDS) en een Intrusion Prevention System (IPS) is namelijk dat deze organisaties kunnen beschermen tegen de meest gebruikte internetprotocollen, zoals DNS, SMTP, SSH, Telnet en FTP.
Maar ook al kan een IDS/IPS inkomend netwerkverkeer controleren, het is niet uitgerust om de complexe aard van HTTP(s)-verkeer te interpreteren. Het systeem weet niet of een aanvaller scrapet en kan geen gevoelige informatie zoals creditcards en sofi-nummers maskeren. En als er een zero-day-aanval plaatsvindt, dan bieden de signatures oftewel certificaten/handtekeningen van een IDS/IPS geen enkele bescherming omdat de definitie van de bedreiging simpelweg nog niet beschreven is.
Wanneer heb ik een WAF nodig?
Organisaties die sterk afhankelijk zijn van hun online bedrijfskritische applicaties en zeker als er privacygevoelige informatie wordt verwerkt of opgeslagen, dan is het niet de vraag of een Web Application Firewall ingezet moet gaan worden, maar wanneer. Dit is namelijk de enige manier om persoonsgegevens van medewerkers en klanten, bedrijfsgegevens en -services te beschermen.
Wil je meer weten over de mogelijkheden van de Web Application firewall (WAF)? Neem dan gerust vrijblijvend contact met ons op. Bij ACC ICT zijn we gespecialiseerd in het inrichten van specifieke beveiligingsmaatregelen en beheren van verschillende online bedrijfskritische applicaties. We hebben te allen tijde oog voor de IT-continuïteit binnen jouworganisatie.
