Skip to content
Blog

InSpark Cloud Security Center - Web Application Protection

Laatste update: 10 oktober 2024

Web Application Protection

Steeds meer bedrijfsapplicaties zijn verbonden met het publieke internet. Vooral door de huidige pandemie zien organisaties zich gedwongen om risico’s te nemen als het gaat om het verstrekken van externe toegang tot die applicaties. Zij moeten hun werknemers immers in staat stellen om hoofzakelijk thuis te werken en daarvoor moeten bedrijfsapplicaties, die voorheen enkel op kantoorlocatie (intranet) toegankelijk waren, nu dus via het internet benaderbaar zijn.

Deze verschuiving gaat helaas gepaard met een enorme toename in het aantal aanvallen op web applicaties. Het risico op (gevoelige) datalekken is veel groter geworden. Dat is zorgelijk, omdat ook steeds meer gevoelige en persoonlijke data op bedrijfssystemen staan, die nu dus direct met het internet zijn verbonden. Deze ontwikkelingen zijn aanleiding geweest voor het introduceren van een nieuw bestanddeel van onze Managed Security diensten: Web Application Protection.

Figuur 1: Overzicht inrichting Web Application Protection

Cloud Security Center

Met ons Cloud Security Center helpen wij organisaties bij het realiseren van een veilige omgeving voor de diverse organisatieonderdelen. Met behulp van het Security Operations Center (SOC) bieden we diensten voor het beschermen van identiteiten, Microsoft 365 applicaties & data, endpoints en infrastructuur. Door de geschilderde ontwikkelingen is er nu echter met name behoefte aan de bescherming van web applicaties.

Met de inzet van WAF (Web Application Firewall) functionaliteiten beschermen wij web applicaties tegen de meest voorkomende aanvallen, zoals bijvoorbeeld SQL injecties en XSS (Cross-site Scripting). Met de koppeling naar Azure Sentinel realiseren we dashboards met relevante inzichten in activiteiten van de WAF.

Figuur 2: Sentinel dashboard met activiteiten van de WAF

Bescherm je web applicaties

Naast het afweren van aanvallen is het ook zaak om een zo hoog mogelijke beschikbaarheid van web applicaties te realiseren. Daarvoor wordt de omgeving ingericht aan de hand van de specifieke behoeftes van je organisatie. Met de inzet van bijvoorbeeld Azure Application Gateway (regionale beschikbaarheid) of Azure Front Door (wereldwijde beschikbaarheid) kunnen wij een omgeving zo inrichten dat applicaties veilig kunnen ‘landen’ (Protect). Daarnaast beschermen wij web applicaties door middel van detectie en opvolging van incidenten en leveren we ook hier weer relevante inzichten (Detect & Respond).