Technology20.03.2017

Je website en bedrijfsgegevens beschermen? Stel deze vragen!


Als je een beetje een website hebt is de kans groot dat je een keer met een aanval te maken krijgt. Hoe groter je bedrijf, hoe meer infrastructuur er achter je site zit, hoe groter het risico. De DDos-aanvallen zijn niet van de lucht de laatste paar jaar en daarnaast moet je ook nog rekening houden met ‘amateurs’ die proberen je site over te nemen om bijvoorbeeld een boodschap uit te dragen.

Wat kun je doen qua bescherming? het simpele antwoord is de cloud in. Cloud-based security betekent dat er een bedrijf achter de veiligheid van je website zit die het klappen van de zweep kennen, die een flinke infrastructuur hebben om grote aanvallen af te weren en die je veiligheid ter harte nemen.

Akamai, niet de kleinste speler op deze markt, heeft een ietwat technische maar wel interessante whitepaper waarin een aantal punten staan die je in de gaten moet houden als je online security wil gaan aanschaffen. The buyer’s guide to cloud security stelt een aantal kritische vragen over de bescherming die je al dan niet geniet bij een cloud-service die er voor moet zorgen dat je website in de lucht blijft.

akamai-bom
akamai-bom

SLA’s zijn belangrijk, maar de definitie ervan nog meer

Een SLA (Service Level Agreement) is de harde belofte die een bedrijf maakt over de service die je als klant mag eisen. Daarin staat als het goed is dat je 100% (en dus niet 99.999%) van de tijd in de lucht blijft met je site. Dat is een goed begin, maar belangrijker nog is wat de SLA zegt over respons als het toch mis gaat.

Als je wordt aangevallen en je site ligt er uit of heeft problemen staat er normaliter wel hoe lang je maximaal mag wachten voordat er een respons komt, maar er staat meestal niets over wanneer de aanval is afgeslagen, of zoals dat officieel heet gemitigeerd is.

Het is een riskante belofte om te maken, maar wel een belangrijke. Waar de meeste aanvallen door botnets binnen een paar seconden zijn afgewimpeld is het wel belangrijk om te weten hoe lang het maximaal duurt. Akamai’s eigen SLA heeft het dan over 5, 10 of 20 minuten, afhankelijk van het type aanval. Dat zijn lange tijdsbestekken, maar het betekent wel dat je als klant een poot hebt om op te staan als ze die tijden niet halen. Het advies is echter ook geldig voor alle andere partijen: zorg dat je weet wat de maximale oplostijd is, in plaats van de responstijd. “We hebben het gezien, we zijn er mee bezig, we laten het wel weten als het opgelost is” is namelijk ook een respons.

akamai-metrics
akamai-metrics

Collectieve intelligentie doet er toe

Een ander aspect van cloud-based security zit ‘m in wat Akamai collectieve intelligentie noemt. Dat is de data die je kunt verzamelen en vergelijken als je op grote schaal opereert en dus ogenschijnlijk ongerelateerde zaken kunt gaan koppelen. Zo kwamen ze er achter dat een aanval op één van hun klanten met een specifieke methode niet op zichzelf stond. Door gebruik te maken van hun Cloud Security Intelligence systeem konden ze zien dat er tegelijkertijd honderden andere klanten onder aanval waren zonder het te weten.

Door dat soort informatie snel te kunnen overzien konden ze updates sturen naar die klanten over hoe om te gaan met dit soort aanvallen. Ook de rest van de klandizie profiteerde mee, doordat er meteen automatische regels werden doorgestuurd naar iedereen voor de automatische systemen.

akamai-collectief
akamai-collectief

Het is een van de vele voordelen van de schaal waarop Akamai opereert. Hoewel ze bij lange na niet de enige aanbieder zijn van Web Application Firewalls is het voor andere aanbieders wel lastig om op te boksen tegen een bedrijf dat haar eigen informatie uit het web plukt en niet afhankelijk is van secundaire bronnen van informatie.

Schaal is belangrijk, dus als je iemand inhuurt om je te beschermen tegen aanvallen van buitenaf, zorg dan dat het een bedrijf is dat de schaal heeft om bedreigingen op tijd te kunnen zien en adequaat te kunnen reageren. Dat heeft niet alleen maar te maken met hoeveel servers een bedrijf heeft staan, maar ook met hoeveel mensen er werken die de datastroom in de gaten houden. Want geautomatiseerde systemen kunnen veel, maar de aanval komt uiteindelijk altijd uit het menselijke brein, dus is het wel zo handig om ook mensen standby te hebben die de gedachtengang er achter kunnen doorzien en daar naar handelen.

[Afbeeldingen © Akamai / Egor – Fotolia]

...

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?