Duw op enter om te zoeken

De open deur voor een hacker

Author Avatar
Benjamin Schmits
Sales Engineer, EASI

Veel applicaties moeten tegenwoordig nu ook buiten jouw netwerk toegankelijk zijn voor je medewerkers, klanten en/of leveranciers. Zonder beveiliging staan deze systemen synoniem voor de sleutel op de deur voor de hacker.


Heb je jezelf ooit voorgesteld wat er zou kunnen gebeuren als één van je werknemers, klanten of leveranciers een besmette pc zou hebben en zonder waarschuwing op jouw servers kwaadaardige verzoeken zou indienen? Sterker nog, heb je ooit stilgestaan bij de lijnen code die in een registratieformulier kunnen worden geïnjecteerd?


Kortom, met de hoeveelheid aan bots, kwaadaardige code en allerlei soorten aanvallen, is het dan verantwoord om deze applicaties zonder rigoureuze bescherming toegankelijk te maken op je netwerk?

Beveiliging in 2020

De professionele wereld verandert voortdurend, enkel kortstondig onderbroken door het verslaan van digitale revoluties en de lancering van nieuwe digitale producten. Sinds de oprichting van het World Wide Web in de jaren 90 zijn digitale producten zoals computers, smartphones en tablets voortdurend blijven innoveren en zijn hun prestaties aanzienlijk verbeterd.


Bedrijven zoals dat van jou hebben, moeten, of zullen veel uitdagingen te verwerken krijgen en zullen zich moeten aanpassen aan dit nieuwe tijdperk: het digitale tijdperk. Deze digitalisering en virtualisatie hebben de werkwijze van je bedrijf en van de samenleving veranderd. Ze hebben ook de methoden van dieven volledig veranderd. De dieven uit het verleden, die het risico liepen op heterdaad betrapt te worden, zijn hackers geworden die duizenden kilometers verwijderd zijn van de plaats van hun misdaad.

De deur voor de hacker

Het is bekend hoe men de fysieke toegangsdeuren van infrastructuur moet beveiligen. Hoe kan je deze virtuele toegangsdeuren beveiligen die door hackers als open deuren worden aanzien?


Simpel gezegd: elke keer dat een browser een bestand nodig heeft dat op een webserver wordt gehost, verzendt de browser een verzoek via http of https (met andere woorden, het vraagt ​​om een ​​bestand). Wanneer het verzoek de juiste webserver bereikt, stuurt de http- of https-server het gevraagde document terug, ook met behulp van http of https.


Veel klanten hebben het gevoel dat hun applicaties beschermd zijn, met name dankzij de firewall bij de ingang van hun netwerk. Een traditionele firewall heeft echter weinig of geen kennis om te begrijpen wat er in een webapplicatie gebeurt. Als de toepassing bovendien SSL (HTTPS) gebruikt, is de firewall gewoon blind en biedt deze geen bescherming. In 2020 is ongeveer 80% van de verbindingen versleuteld. Met andere woorden, zonder SSL-decodering ben je beschermd tegen slechts 20% van de aanvallen, dat wil zeggen enkel de verzoeken die via HTTP doorgeven worden.

De behoefte aan geavanceerde bescherming

Een Reverse Proxy is een apparaat, in de vorm van een fysieke of virtuele machine, die voor je webserver wordt geplaatst en die het verzoek van jouw klant naar de webserver zelf verzendt. Waarom is dit soort oplossingen tegenwoordig essentieel? In tegenstelling tot een "passe-partout" is dit een unieke sleutel voor elk verzoek.

  • Beveiligingselement
    je echte webserver, met je databases en al je gevoelige gegevens, is verborgen en is niet langer rechtstreeks van buitenaf toegankelijk

  • Verwerkingssnelheid
    de meest voorkomende verzoeken worden in de cache opgeslagen en de protocollen worden verbeterd

  • Load balancing
    verzoeken worden verdeeld over de verschillende webservers, waarbij de beschikbaarheid wordt gecontroleerd

  • SSL-decodering
    de inhoud van berichten wordt gedecodeerd om de belasting op de webserver te verminderen.

Eenvoud binnen handbereik

EASI biedt een volledig uitbestede reverse proxy-oplossing die wordt beheerd door ons team van experts. Dankzij het feit dat EASI dit type architectuur gebruikt om zijn eigen SaaS-applicaties te beschermen, heeft EASI verregaande expertise op dit gebied ontwikkeld. Jij krijgt geavanceerde beveiliging zonder dat je iets in jouw omgeving hoeft te installeren. EASI beheert dit voor jou.

Nog even kort samenvatten: RPaaS (Reverse-Proxy-as-a-service) verschilt van een "basis" reverse proxy die zich beperkt tot het overdragen van verbindingen naar jouw infrastructuur door een volledige analyse te bieden van alle communicatie tussen jouw omgeving en het internet. RPaaS beschermt op 2 niveaus.

  1. Je applicatieservers zijn beschermd tegen mogelijke gebreken of verkeerde configuraties.
  2. Je sites en applicaties zijn beschermd tegen applicatie-aanvallen zoals SQL Injection, Brute Force-aanval, Cross-site scripting (XSS), Directory-traversal & Lokale bestandsopname.


Wacht niet langer, verander jouw 'oude deur' in een ijzersterke toegangspoort.

NIS2 whitepaper

Schrijf je in voor onze nieuwsbrief

Follow us

  

Deel dit artikel