Bescherm je platform tegen hackers met een Web Application Firewall zoals Cloudflare

Met name grote CMS platformen zoals Sitecore, Umbraco, Drupal en Wordpress en commerceplatformen als Magento en Shopware zijn wereldwijd veelgebruikte standaardpakketten. Voor aanvallers is dat interessant. Daar zijn in ieder geval twee redenen voor te noemen:

1. Als een hacker eenmaal kennis heeft van een mogelijk lek in een standaardpakket kan hij met één enkel script eenvoudig honderd duizenden platformen aanvallen. Ondanks dat er voor bekende lekken vaak snel beveiligingspatches worden uitgebracht, is er altijd een korte periode waarin hackers kunnen proberen een lek te misbruiken. Het upgraden van een platform kost immers tijd én kan ook niet altijd snel genoeg plaatsvinden.

2. De andere kwetsbaarheid van standaardpakketten, zijn de additionele modules of plugins. Je kunt ze vrij eenvoudig installeren en zijn meestal relatief goedkoop voor het beoogde doel. Maar deze modules hebben vaak maar een relatief kleine gebruikersgroep. Veel kleiner dan de gebruikersgroep van het kernplatform. Lekken in specifieke modules worden daardoor vaak niet zo snel of snel genoeg ontdekt. Er zijn daarom hackers die zich juist alleen richten op modules en plugins, op zoek naar kwetsbaarheden. Hebben ze die gevonden? Dan vallen ze heel veel platformen tegelijk aan.

En in beide gevallen hebben de ‘gezonde’ platformen daar ook grote hinder van. Alle platformen worden namelijk aangevallen. Of een kwetsbare module of plugin nou geïnstalleerd is of niet.

Een Web Application Firewall (WAF) blijkt een effectieve manier om weerstand te bieden tegen al dit soort bedreigingen. Een WAF scant de inhoud van inkomend en uitgaand verkeer en is staat om veel voorkomende vormen van misbruik te herkennen én te blokkeren. Met behulp van ‘rules’ worden specifieke gedragingen van het verkeer naar de webserver herkend en gefilterd.

Het onderhoud van deze sets aan regels is een nieuwe wedloop geworden. Maar ook haast een dagtaak voor bijvoorbeeld website of -shop beheerders. En willen hackers dit kunnen omzeilen, dan moeten ze heel snel zijn met hun aanval. Anders worden ze door WAF’s over de hele wereld al herkend.

Nieuw in deze wedloop zijn de Cloud Managed WAF’s, waaronder Cloudflare als één van de grootsten. Deze cloud-based SaaS-oplossing nemen voor beheerders de lastige zaken van compliance, regelgeving én continu updaten van ‘rules’ uit handen. Cloud Managed WAF’s hebben drie belangrijke voordelen:

• Betere performance van het platform: al het verkeer dat door de Cloud Managed WAF wordt geblokkeerd, komt niet op de infrastructuur van de provider terecht. En levert daar dus ook geen load en performance degradatie.

• Kostenefficiënt: de implementatie en het inregelen van nieuwe ‘rules’ gebeurt centraal en preventief. Dat scheelt onderhoud voor developers en kosten voor bedrijven.

• Effectiviteit: de Cloud Managed WAF kijkt naar heel veel, duizenden, platformen tegelijkertijd. Ook buiten de eigen infrastructuur. Zodra er iets aan het licht komt op andere platformen worden er preventief ‘rules’ toegevoegd die ook voor jouw platform worden ingezet. Hackpogingen worden daardoor ook veel eerder en sneller in kaart gebracht.

Deze voordelen brengen natuurlijk niet alleen iets voor performance, kosten en effectiviteit, maar ook iets voor de focus van de teams. Door een Managed Cloud WAF in te zetten, kunnen business owners en developers weer meer focussen op de hoofdprioriteit: een succesvol platform (door)ontwikkelen en runnen.

Cloudflare is één van de grotere spelers op het gebied van Cloud Managed WAF’s. Omdat ze zo groot zijn, beschikken ze niet alleen over een bijzonder effectieve beveiligingslaag, maar zijn ze ook nog eens vriendelijk geprijsd. Vanaf $20,- per maand biedt Cloudflare voordelen die eigenlijk niet op een andere manier kunnen worden bereikt. Wel moet je nagaan of Cloudflare de beste optie is voor jouw organisatie. Cloudflare kan namelijk niet garanderen dat de data in de EU blijft, terwijl dit soms vanuit een juridisch oogpunt wel gewenst is. In dit geval zou je kunnen overwegen om voor de WAF van AWS of Azure te kiezen. Deze oplossingen zijn wel duurder, dus overweeg het alleen als het echt noodzakelijk is.

Het is dan ook een goed idee om een WAF, zoals Cloudflare, voor je eigen platform te overwegen als extra beveiligingslaag. Met een groeiend aantal geautomatiseerde aanvallen op veel gebruikte platformen, is het zaak om je daar goed en effectief tegen te wapenen.