Veel applicaties moeten tegenwoordig nu ook buiten jouw netwerk toegankelijk zijn voor je medewerkers, klanten en/of leveranciers. Zonder beveiliging staan deze systemen synoniem voor de sleutel op de deur voor de hacker.
Heb je jezelf ooit voorgesteld wat er zou kunnen gebeuren als één van je werknemers, klanten of leveranciers een besmette pc zou hebben en zonder waarschuwing op jouw servers kwaadaardige verzoeken zou indienen? Sterker nog, heb je ooit stilgestaan bij de lijnen code die in een registratieformulier kunnen worden geïnjecteerd?
Kortom, met de hoeveelheid aan bots, kwaadaardige code en allerlei soorten aanvallen, is het dan verantwoord om deze applicaties zonder rigoureuze bescherming toegankelijk te maken op je netwerk?
De professionele wereld verandert voortdurend, enkel kortstondig onderbroken door het verslaan van digitale revoluties en de lancering van nieuwe digitale producten. Sinds de oprichting van het World Wide Web in de jaren 90 zijn digitale producten zoals computers, smartphones en tablets voortdurend blijven innoveren en zijn hun prestaties aanzienlijk verbeterd.
Bedrijven zoals dat van jou hebben, moeten, of zullen veel uitdagingen te verwerken krijgen en zullen zich moeten aanpassen aan dit nieuwe tijdperk: het digitale tijdperk. Deze digitalisering en virtualisatie hebben de werkwijze van je bedrijf en van de samenleving veranderd. Ze hebben ook de methoden van dieven volledig veranderd. De dieven uit het verleden, die het risico liepen op heterdaad betrapt te worden, zijn hackers geworden die duizenden kilometers verwijderd zijn van de plaats van hun misdaad.
Het is bekend hoe men de fysieke toegangsdeuren van infrastructuur moet beveiligen. Hoe kan je deze virtuele toegangsdeuren beveiligen die door hackers als open deuren worden aanzien?
Simpel gezegd: elke keer dat een browser een bestand nodig heeft dat op een webserver wordt gehost, verzendt de browser een verzoek via http of https (met andere woorden, het vraagt om een bestand). Wanneer het verzoek de juiste webserver bereikt, stuurt de http- of https-server het gevraagde document terug, ook met behulp van http of https.
Veel klanten hebben het gevoel dat hun applicaties beschermd zijn, met name dankzij de firewall bij de ingang van hun netwerk. Een traditionele firewall heeft echter weinig of geen kennis om te begrijpen wat er in een webapplicatie gebeurt. Als de toepassing bovendien SSL (HTTPS) gebruikt, is de firewall gewoon blind en biedt deze geen bescherming. In 2020 is ongeveer 80% van de verbindingen versleuteld. Met andere woorden, zonder SSL-decodering ben je beschermd tegen slechts 20% van de aanvallen, dat wil zeggen enkel de verzoeken die via HTTP doorgeven worden.
Een Reverse Proxy is een apparaat, in de vorm van een fysieke of virtuele machine, die voor je webserver wordt geplaatst en die het verzoek van jouw klant naar de webserver zelf verzendt. Waarom is dit soort oplossingen tegenwoordig essentieel? In tegenstelling tot een "passe-partout" is dit een unieke sleutel voor elk verzoek.
EASI biedt een volledig uitbestede reverse proxy-oplossing die wordt beheerd door ons team van experts. Dankzij het feit dat EASI dit type architectuur gebruikt om zijn eigen SaaS-applicaties te beschermen, heeft EASI verregaande expertise op dit gebied ontwikkeld. Jij krijgt geavanceerde beveiliging zonder dat je iets in jouw omgeving hoeft te installeren. EASI beheert dit voor jou.
Nog even kort samenvatten: RPaaS (Reverse-Proxy-as-a-service) verschilt van een "basis" reverse proxy die zich beperkt tot het overdragen van verbindingen naar jouw infrastructuur door een volledige analyse te bieden van alle communicatie tussen jouw omgeving en het internet. RPaaS beschermt op 2 niveaus.
Wacht niet langer, verander jouw 'oude deur' in een ijzersterke toegangspoort.