Partner News

Top 4 uitdagingen voor applicatiebeveiliging

Geavanceerde cyberdreigingen dwingen applicatiebeveiliging ontwikkelaars om meer te doen

Moderne applicaties goed beveiligen is complex. Mobiele Apps, webapplicaties of op maat ontwikkelde SaaS-gebaseerde toepassingen zijn verspreid over diverse platforms en frameworks. Om binnen dit versplinterde applicatie-landschap de ontwikkeling van nieuwe services en bedrijfsactiviteiten te versnellen, zijn toepassingen in toenemende mate afhankelijk van externe bronnen waarmee zij communiceren via API's. Overwegend verloopt deze orketratie goed dankzij innovatieve automatisering- en synchronisatietools. Hierdoor groeit daarentegen het 'aanvalsoppervlak' en er ontstaan steeds meer blinde vlekken voor netwerkbeveiliging, met een grotere kans op blootstelling aan cyberrisico's als gevolg.

Toepassingen, evenals API's, moeten beschermd worden tegen de toenemende hoeveelheid aanvalsmethoden en -bronnen. Het nemen van realtime beslissingen om geautomatiseerde aanvallen te beperken speelt hierbij een belangrijke rol. Bovendien worden talloze applicaties voortdurend aangepast en geupdated, waardoor het beveiligingsbeleid hier even snel op aangepast moet worden. Is dat niet het geval, dan zien bedrijven vaak een operationele kostenstijging tegemoet, terwijl de algehele IT beveiliging afzwakt.

Netwerkbeveiliging en de tien geboden van de Web Application Firewall

De OWASP Top 10 fungeert inmiddels als een industriebenchmark voor de expert community voor applicatiebeveiliging. Het biedt een startpunt voor diegene die zich willen beveiligen tegen veelvoorkomende en kwaadaardige applicatie-dreigingen. Denk aan de foutieve configuratie van applicaties die tot kwetsbaarheden leiden. Ook worden toe te passen mitigatie- en detectietactieken toegelicht. De top 10 definieert ook de vereiste basismogelijkheden van Web Application Firewalls (WAF) om bescherming te bieden tegen veel voorkomende webapplicatie aanvalssoorten zoals SQL injecties, cross-site scripting, CSRF, session hijacking, etc. Daarom moeten Web Application Firewalls ook goed getest worden op effectiviteit, ter bescherming tegen de talloze manieren waarop kwetsbaarheden misbruikt kunnen worden. Beveiliging tegen veelvoorkomende kwetsbaarheden is daarentegen slechts de basis voor effectieve Application Security. Geavanceerde cyberdreigingen dwingen de makers van Application Security oplossingen om meer te doen. Daarom somt Radware vier uitdagingen op omtrent effectieve applicatiebeveiliging.

Uitdaging #1: Bot Management

Van het internetverkeer is ongeveer 52 procent door bots gegenereerd. De helft van dit verkeer wordt aan "kwaadaardige" bots toegeschreven. Dat is zorgwekkend, al helemaal omdat veel organisaties geen duidelijk onderscheid kunnen maken tussen goede of kwaadaardige bots.  De impact is merkbaar in elke bedrijfsafdeling, omdat kwaadaardige bots gebruikersaccounts en betalingsinformatie overnemen, vertrouwelijke gegevens 'scrapen', voorraden beïnvloeden of zelfs marketingstatistieken blokkeren. Geavanceerde bots bootsen inmiddels menselijk gedrag na en omzeilen zodoende eenvoudig CAPTCHA of andere opgeworpen obstakels. Distributed bots maken IP-gebaseerde en zelfs apparaatgebaseerde vingerafdrukbeveiliging ondoeltreffend. Het is voor IT-beveiligers dus van groot belang om zich te wapenen tegen moderne BOTs

Applicatiebeveiliging uitdaging #2: API's beveiligen

Machine-2-machine communicatie, geïntegreerde IoT, 'event driven' functionaliteiten en vele andere use-cases maken gebruik van API's. Ze dienen als de lijm voor snelle, wendbare organisaties. Veel applicaties verzamelen eveneens informatie en data van services waarmee ze via API's communiceren. Bedreigingen voor API-kwetsbaarheden omvatten SQL injecties, protocolaanvallen, parametermanipulaties, invalidated redirects en botaanvallen. Bedrijven geven via deze weg doorgaans toegang tot gevoelige gegevens, zónder zonder API's te beschermen met detectie-mogelijkheden of goede inspectie. 

Uitdaging #3: Denial of Service

Verschillende vormen van application layer DoS-aanvallen zijn nog steeds zeer effectief in het stoppen van application services. Dit omvat HTTP / S-floods, low en slow aanvallen (Slowloris, LOIC, Torshammer), dynamic IP-attacks, buffer overflow, Brute Force-aanvallen en meer. Application-layer attacks zijn door IoT botnets de favoriete DDoS-aanvalsvector geworden. Zelfs de beste applicatiebescherming is waardeloos, wanneer de service zelf kan worden uitgeschakeld.

Uitdaging #4: Structurele beveiliging

Voor moderne DevOps wordt wendbaarheid gewaardeerd ten koste van de veiligheid. Ontwikkelings- en uitrolmethodes, zoals continue levering, gemiddelde applicaties worden continu aangepast. Het is uiterst moeilijk om een ​​geldig beveiligingsbeleid te handhaven om gevoelige gegevens onder dynamische omstandigheden te beveiligen zonder een groot aantal valse meldingen te maken. Deze taak is ver voorbij de mens gegaan, omdat het foutenpercentage en de extra kosten die ze opleggen enorm zijn. Organisaties hebben op oplossingen gebaseerde oplossingen nodig die toepassingsbronnen in kaart brengen, mogelijke bedreigingen analyseren, beveiligingsbeleid in realtime creëren en optimaliseren.

Alle applicaties beveiligen

Het is van cruciaal belang dat uw oplossing toepassingen op alle platforms, tegen alle aanvallen, via alle kanalen en te allen tijde beschermt. Hier is hoe:

  • Applicatiebeveiligingsoplossingen moeten zowel web- als mobiele apps omvatten, evenals API's.
  • Bot Management-oplossingen moeten de meest geavanceerde botaanvallen overwinnen.
  • Mitigeren van DDoS-aanvallen is een essentieel en geïntegreerd onderdeel van oplossingen voor applicatiebeveiliging.
  • Een toekomstbestendige oplossing moet gecontaineriseerde applicaties, serverloze functies beschermen en integreren met tools voor automatisering, provisionering en orkestratie.
  • Om gelijke tred te houden met de continue levering van applicaties, moeten beveiligingsmaatregelen in realtime worden aangepast.
    Een volledig beheerde beveiligingsdienst moet worden overwogen om de complexiteit te verwijderen en middelen te minimaliseren.

Over Radware

Radware is een wereldspeler op het gebied van application delivery en cyber security oplossingen voor virtuele, cloud en softwaregedefinieerde datacenters. Het bekroonde oplossingenportfolio biedt serviceniveaubeveiliging voor bedrijfskritieke applicaties, terwijl de IT-efficiëntie wordt gemaximaliseerd. De oplossingen van Radware stellen meer dan 10.000 zakelijke en transportklanten wereldwijd in staat zich snel aan te passen aan marktuitdagingen, zorgen voor bedrijfscontinuïteit en bereiken een maximale productiviteit terwijl de kosten laag blijven.

25 juni 2019

Pagina delen: