Je website en bedrijfsgegevens beschermen? Stel deze vragen!

Als je een beetje een website hebt is de kans groot dat je een keer met een aanval te maken krijgt. Hoe groter je bedrijf, hoe meer infrastructuur er achter je site zit, hoe groter het risico. De DDos-aanvallen zijn niet van de lucht de laatste paar jaar en daarnaast moet je ook nog rekening houden met ‘amateurs’ die proberen je site over te nemen om bijvoorbeeld een boodschap uit te dragen.

Wat kun je doen qua bescherming? het simpele antwoord is de cloud in. Cloud-based security betekent dat er een bedrijf achter de veiligheid van je website zit die het klappen van de zweep kennen, die een flinke infrastructuur hebben om grote aanvallen af te weren en die je veiligheid ter harte nemen.

Akamai, niet de kleinste speler op deze markt, heeft een ietwat technische maar wel interessante whitepaper waarin een aantal punten staan die je in de gaten moet houden als je online security wil gaan aanschaffen. The buyer’s guide to cloud security stelt een aantal kritische vragen over de bescherming die je al dan niet geniet bij een cloud-service die er voor moet zorgen dat je website in de lucht blijft.

SLA’s zijn belangrijk, maar de definitie ervan nog meer

Een SLA (Service Level Agreement) is de harde belofte die een bedrijf maakt over de service die je als klant mag eisen. Daarin staat als het goed is dat je 100% (en dus niet 99.999%) van de tijd in de lucht blijft met je site. Dat is een goed begin, maar belangrijker nog is wat de SLA zegt over respons als het toch mis gaat.

Als je wordt aangevallen en je site ligt er uit of heeft problemen staat er normaliter wel hoe lang je maximaal mag wachten voordat er een respons komt, maar er staat meestal niets over wanneer de aanval is afgeslagen, of zoals dat officieel heet gemitigeerd is.

Het is een riskante belofte om te maken, maar wel een belangrijke. Waar de meeste aanvallen door botnets binnen een paar seconden zijn afgewimpeld is het wel belangrijk om te weten hoe lang het maximaal duurt. Akamai’s eigen SLA heeft het dan over 5, 10 of 20 minuten, afhankelijk van het type aanval. Dat zijn lange tijdsbestekken, maar het betekent wel dat je als klant een poot hebt om op te staan als ze die tijden niet halen. Het advies is echter ook geldig voor alle andere partijen: zorg dat je weet wat de maximale oplostijd is, in plaats van de responstijd. “We hebben het gezien, we zijn er mee bezig, we laten het wel weten als het opgelost is” is namelijk ook een respons.

Collectieve intelligentie doet er toe

Een ander aspect van cloud-based security zit ‘m in wat Akamai collectieve intelligentie noemt. Dat is de data die je kunt verzamelen en vergelijken als je op grote schaal opereert en dus ogenschijnlijk ongerelateerde zaken kunt gaan koppelen. Zo kwamen ze er achter dat een aanval op één van hun klanten met een specifieke methode niet op zichzelf stond. Door gebruik te maken van hun Cloud Security Intelligence systeem konden ze zien dat er tegelijkertijd honderden andere klanten onder aanval waren zonder het te weten.

Door dat soort informatie snel te kunnen overzien konden ze updates sturen naar die klanten over hoe om te gaan met dit soort aanvallen. Ook de rest van de klandizie profiteerde mee, doordat er meteen automatische regels werden doorgestuurd naar iedereen voor de automatische systemen.

Het is een van de vele voordelen van de schaal waarop Akamai opereert. Hoewel ze bij lange na niet de enige aanbieder zijn van Web Application Firewalls is het voor andere aanbieders wel lastig om op te boksen tegen een bedrijf dat haar eigen informatie uit het web plukt en niet afhankelijk is van secundaire bronnen van informatie.

Schaal is belangrijk, dus als je iemand inhuurt om je te beschermen tegen aanvallen van buitenaf, zorg dan dat het een bedrijf is dat de schaal heeft om bedreigingen op tijd te kunnen zien en adequaat te kunnen reageren. Dat heeft niet alleen maar te maken met hoeveel servers een bedrijf heeft staan, maar ook met hoeveel mensen er werken die de datastroom in de gaten houden. Want geautomatiseerde systemen kunnen veel, maar de aanval komt uiteindelijk altijd uit het menselijke brein, dus is het wel zo handig om ook mensen standby te hebben die de gedachtengang er achter kunnen doorzien en daar naar handelen.

[Afbeeldingen © Akamai / Egor – Fotolia]