Security & Backup

Wist u dat veel websites nog steeds worden gehackt ondanks een degelijke firewall?

Dit komt omdat een traditionele firewall geen bescherming biedt tegen SQL injectie of een database DDoS-aanval. Beide methodes gebruiken namelijk poorten die open moeten zijn tussen de verschillende infrastructuur componenten, zonder zou uw website simpelweg niet kunnen functioneren.

Wat het nog erger maakt is dat aanvallen op webservers (veruit) het meest voorkomende fenomeen binnen cyber security is. Hackers proberen controle te krijgen over webservers om verschillende redenen, de belangrijkste zijn de mogelijkheid om de server te besturen en op die manier malware te verspreiden, meestal gecombineerd met financieel gewin. Het resultaat is dat uw servers geblacklist worden, uw reputatie schade kan lijden en uw websites mogelijks om zeep worden geholpen.

Intrusion Prevention System (IPS)

Zelfs indien u over een IPS beschikt, is dit wellicht nog niet voldoende. Een IPS leest de inhoud van afzonderlijke pakketten en inspecteert louter op bekende kwetsbaarheden en exploits, meestal met behulp van signatures en heuristics (gedragsanalyse).

Bovendien werkt een IPS meestal op layer 3, terwijl HTTP(s) een layer 7 protocol is. Dit houdt in dat aanvallen kunnen worden uitgevoerd middels transacties die verspreid zijn over meerdere pakketten; terwijl elk pakket op zich perfect clean kan lijken. In de praktijk kan een IPS vaak alleen bescherming bieden tegen low level SQL injecties en XSS-aanvallen, zeker niet de meer geavanceerde.

Web Applicatie Firewall (WAF)

Comodo Web Application Firewall

Terwijl een IPS kijkt naar handtekeningen en anomalieën, kijkt een WAF eerder naar het gedrag en de achterliggende logica. Verder analyseert hij het verkeer in beide richtingen en kijkt hij naar wat wordt gevraagd en ook wat wordt geantwoord.

De Web Applicatie Firewall dient dus vooral om webapplicaties te beschermen door het inspecteren van de inhoud van het verkeer en met name ook door de inspectie van HTTP/HTTPS. Op die manier biedt hij bescherming voor typische aanvallen op laag 7 zoals: SQL injecties, Buffer Overflows, Cross Site Scripting (XSS), File inclusie, Cookie Poisoning, Schema Poisoning, defacements, enz. Meer uitleg over veel uitgevoerde aanvallen kunt u hier vinden

Beveiliging

Klinkt al het voorgaande vrij ingewikkeld voor u? Wel dat is het vaak ook! Gelukkig zijn onze specialisten op de hoogte van de nieuwste threats en aanvallen. Ze zullen voorzorgsmaatregelen nemen om uw servers en diensten zo veilig als mogelijk te maken.

Backup

We hebben liever 10 backup's te veel dan 1 te weinig. We zullen er voor zorgen dat er een uitgebreide backup is ingesteld, zodat in worst case altijd een disaster recovery mogelijk is!

Meer lezen over

Configureer uw Hosted Power VPS nu!

Configureer nu Meer details

Laat ons aub weten wat u wil bereiken.
We kunnen een infrastructuur uitbouwen naargelang uw behoeftes, inclusief managed services.

Contacteer ons vandaag nog!

Waarom u beter kiest
voor Hosted Power als uw partner!

Managed Services

 

Onze experts beheren uw cloud infrastructuur, installeren updates & upgrades en houden alles onder controle!

Extreme Performantie

 

Wij zijn absoluut enkel tevreden als uw websites en diensten vliegensvlug kunnen worden opgevraagd.

24/7 Monitoring

 

Uw diensten worden zeer gedetailleerd gemonitord: van server load tot MySQL parameters, niets ontsnapt aan ons zicht!