Wat is een Web Application firewall (WAF)

Een Web Application Firewall (WAF) is een applicatie firewall voor HTTP(S) applicaties. Deze technologie past een set van regels toe op HTTP(S) conversaties tussen gebruikers en webapplicaties.

De meest voorkomende en aanbevolen manier van het inzetten van een Web Application Firewall is de Reverse Proxy toepassing. Dit houdt in dat een gebruiker contact heeft met de Web Application Firewall en dat het verkeer eerst door een set van regels heen moet en het verzoek alleen bij goedkeuring doorstuurt. Hierdoor is de Web Application Firewall voor iedere webapplicatie geschikt.

Vormen van WAFs
WAFs zijn beschikbaar als appliances, (server)plugins, filters of in de webapplicaties.

Bescherming bovenop traditionele IT Securitysystemen (Multi-layered)
Traditionele IT Securitysystemen zoals Network Firewalls en IDS/IPS appliances detecteren aanvallen op webapplicaties niet of niet voldoende. De Web Application Firewall is hiervoor wel uitermate geschikt omdat het OWASP-Top 10 aanvallen op layer 7 HTTP(S) detecteert en mitigeert.

Risico’s van succesvolle aanvallen op webapplicaties in organisaties.

Vooral in grotere organisaties beschikt men over grote aantallen webapplicaties welke vaak on-premise of in de Public Cloud worden gehost. Afhankelijk van de infrastructuur is het mogelijk voor aanvallers om kritische systemen aan te vallen met de juiste methoden en technieken. Dit geldt zelfs voor webapplicaties die op het eerste oog niet belangrijk lijken.

Met de onderstaande aspecten moeten worden overwogen bij het prioriteren van webapplicaties en hoe belangrijk deze zijn voor organisaties:

  • Toegang tot persoonlijke data van klanten, partners en/of werknemers.
  • Toegang tot vertrouwelijke informatie.
  • Essentiële webapplicatie voor het voltooien van kritieke business processen.
  • Relevatie voor het verkrijgen of behouden van (security)certificaten.

Potentiële effecten van de onbeschikbaarheid of dataverlies van webapplicaties omvatten:

  • Interruptie van bedrijfsprocessen.
  • Verlies van reputatie,
  • Schadeclaims.
  • Verliezen van certificaten/licenties.
  • Verlies van vertrouwelijke informatie.

Voordelen van Web Application Firewalls

  • Mitigeert bekende aanvallen uit de OWASP- top 10 zoals SQL Injection, Cross Site Scripting, Man-In-The-Middle-Attacks en de overige aanvallen uit de OWASP-Top 10.
  • Beschermd vertrouwelijke informatie.
  • Is een extra laag bescherming.
  • Een WAF biedt vaak meer voordelen dan alleen het beschermen van webapplicaties.
  • Kan risico’s mitigeren voordat kwetsbaarheden uit webapplicaties zijn gehaald.
  • Consistent.
  • Uitgebreide logging mogelijk
  • Zorgt voor vertrouwen in uw organisatie.

Voorbeelden van Overige functies van een WAF

  • Reverse Proxy
  • Load Balancing
  • SSL/TLS Offloading
  • HSTS
  • DDOS-Protection
  • Schaalbaar
  • Redundancy
  • Geen directe toegang tot de webserver
  • Encryptie van Cookies.
  • Makkelijk beheren van het verkeer naar uw webapplicaties en de eventuele schaalbaarheid hier van bij bepaalde implementaties.
  • Flexibel in te zetten.
  • Is niet afhankelijk van uw huidige IT-omgeving.
  • Uitgebreide monitoring en logging mogelijk met bijvoorbeeld Prometheus en Grafana.
  • Open Source mogelijkheden zonder licentie kosten.
  • Makkelijk te updaten.
  • Gemakkelijk opnieuw te implementeren.
  • Gemakkelijke uitbreiding met betrekking tot het aantal webapplicaties.

Bent u benieuwd naar de mogelijkheden?

Neem contact op voor een vrijblijvend gesprek.