Technology20.03.2017

Je website en bedrijfsgegevens beschermen? Stel deze vragen!


Als je een beetje een website hebt is de kans groot dat je een keer met een aanval te maken krijgt. Hoe groter je bedrijf, hoe meer infrastructuur er achter je site zit, hoe groter het risico. De DDos-aanvallen zijn niet van de lucht de laatste paar jaar en daarnaast moet je ook nog rekening houden met ‘amateurs’ die proberen je site over te nemen om bijvoorbeeld een boodschap uit te dragen.

Wat kun je doen qua bescherming? het simpele antwoord is de cloud in. Cloud-based security betekent dat er een bedrijf achter de veiligheid van je website zit die het klappen van de zweep kennen, die een flinke infrastructuur hebben om grote aanvallen af te weren en die je veiligheid ter harte nemen.

Akamai, niet de kleinste speler op deze markt, heeft een ietwat technische maar wel interessante whitepaper waarin een aantal punten staan die je in de gaten moet houden als je online security wil gaan aanschaffen. The buyer’s guide to cloud security stelt een aantal kritische vragen over de bescherming die je al dan niet geniet bij een cloud-service die er voor moet zorgen dat je website in de lucht blijft.

akamai-bom
akamai-bom

SLA’s zijn belangrijk, maar de definitie ervan nog meer

Een SLA (Service Level Agreement) is de harde belofte die een bedrijf maakt over de service die je als klant mag eisen. Daarin staat als het goed is dat je 100% (en dus niet 99.999%) van de tijd in de lucht blijft met je site. Dat is een goed begin, maar belangrijker nog is wat de SLA zegt over respons als het toch mis gaat.

Als je wordt aangevallen en je site ligt er uit of heeft problemen staat er normaliter wel hoe lang je maximaal mag wachten voordat er een respons komt, maar er staat meestal niets over wanneer de aanval is afgeslagen, of zoals dat officieel heet gemitigeerd is.

Het is een riskante belofte om te maken, maar wel een belangrijke. Waar de meeste aanvallen door botnets binnen een paar seconden zijn afgewimpeld is het wel belangrijk om te weten hoe lang het maximaal duurt. Akamai’s eigen SLA heeft het dan over 5, 10 of 20 minuten, afhankelijk van het type aanval. Dat zijn lange tijdsbestekken, maar het betekent wel dat je als klant een poot hebt om op te staan als ze die tijden niet halen. Het advies is echter ook geldig voor alle andere partijen: zorg dat je weet wat de maximale oplostijd is, in plaats van de responstijd. “We hebben het gezien, we zijn er mee bezig, we laten het wel weten als het opgelost is” is namelijk ook een respons.

akamai-metrics
akamai-metrics

Collectieve intelligentie doet er toe

Een ander aspect van cloud-based security zit ‘m in wat Akamai collectieve intelligentie noemt. Dat is de data die je kunt verzamelen en vergelijken als je op grote schaal opereert en dus ogenschijnlijk ongerelateerde zaken kunt gaan koppelen. Zo kwamen ze er achter dat een aanval op één van hun klanten met een specifieke methode niet op zichzelf stond. Door gebruik te maken van hun Cloud Security Intelligence systeem konden ze zien dat er tegelijkertijd honderden andere klanten onder aanval waren zonder het te weten.

Door dat soort informatie snel te kunnen overzien konden ze updates sturen naar die klanten over hoe om te gaan met dit soort aanvallen. Ook de rest van de klandizie profiteerde mee, doordat er meteen automatische regels werden doorgestuurd naar iedereen voor de automatische systemen.

akamai-collectief
akamai-collectief

Het is een van de vele voordelen van de schaal waarop Akamai opereert. Hoewel ze bij lange na niet de enige aanbieder zijn van Web Application Firewalls is het voor andere aanbieders wel lastig om op te boksen tegen een bedrijf dat haar eigen informatie uit het web plukt en niet afhankelijk is van secundaire bronnen van informatie.

Schaal is belangrijk, dus als je iemand inhuurt om je te beschermen tegen aanvallen van buitenaf, zorg dan dat het een bedrijf is dat de schaal heeft om bedreigingen op tijd te kunnen zien en adequaat te kunnen reageren. Dat heeft niet alleen maar te maken met hoeveel servers een bedrijf heeft staan, maar ook met hoeveel mensen er werken die de datastroom in de gaten houden. Want geautomatiseerde systemen kunnen veel, maar de aanval komt uiteindelijk altijd uit het menselijke brein, dus is het wel zo handig om ook mensen standby te hebben die de gedachtengang er achter kunnen doorzien en daar naar handelen.

[Afbeeldingen © Akamai / Egor – Fotolia]

...

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen