Cyberveiligheid: voorkomen is beter dan genezen

Steeds meer bedrijven zien het nut en de noodzaak in van investeren in cyberveiligheid. Maar wist je dat ook je hostingprovider daarin een belangrijke rol en grote verantwoordelijkheid heeft? Combell neemt die verantwoordelijkheid en zet heel hard in op het beschermen van zijn klanten via een scala aan IT-diensten. Daarmee neemt de Belgische marktleider in hosting een uitzonderlijke positie in. 

Werd in het verleden IT-security nog heel stiefmoederlijk behandeld, de laatste jaren merkt Wesley Hof, Chief Technology Officer bij Combell, toch wel een serieuze inhaalbeweging. “We zien dat bedrijven er budgetten voor vrijmaken en een proactieve houding aannemen in plaats van enkel investeren op het moment dat er problemen zijn.” Dat heeft volgens de CTO verschillende redenen. “Eerst en vooral een stijging van het aantal security breaches (datalekken) als gevolg van een enorme toename van het aantal aanvallen via phishing, ransomware, enz. Het wordt vandaag de dag ook meer en meer door de pers opgepikt en breed uitgemeten. Ook dat verhoogt de awareness.”

Cyberveiligheid versus hosting

Het belang van hosting in het thema cyberveiligheid is volgens Wesley Hof te weinig gekend en wordt behoorlijk onderschat. “Het is belangrijk dat elke applicatie die je plaatst op het internet, dus ook je e-commerce applicatie, goed beschermd is. Ik maak altijd de vergelijking met een kluis. Deze moet ook afgesloten zijn, anders heeft het weinig zin om er iets waardevols in te stockeren. Als Combell hebben we op dat vlak best wel een uitzonderlijke visie. We zetten heel hard in op het beschermen van onze klanten, bijvoorbeeld door zoveel mogelijk aanvallen te blokkeren alvorens ze de applicatie van onze klanten bereiken. Maar daarin gaan we nog veel verder. Dat is ook de kracht van een goede hostingpartij, vinden wij: zoveel mogelijk zorgen wegnemen van klanten. Ook als je er niets van begrijpt, hoef je je geen zorgen te maken over cyberveiligheid.”

Expert

Combell is marktleider in België op het gebied van hosting en zet volgens Wesley Hof vooral in op service, ondersteuning en ontzorging. “Hosting is er bij ons in alle smaken: van kleine standaardpakketten voor de bakker om de hoek tot alles op maat voor grote organisaties, banken en overheden. Alles wat veilig online moet staan, kan je aan ons toevertrouwen. Daar zijn we expert in. Qua cyberveiligheid is een groot aantal diensten standaard inbegrepen, waarbij we in verschillende lagen ervoor zorgen dat klanten beschermd zijn. Zoals aangegeven, proberen we op onze eigen netwerk backbone al zoveel mogelijk zaken op te vangen. Daarnaast bieden we nog een aantal aanvullende diensten.” 

Altijd online

Om ons als lezers een idee te geven van wat er allemaal op de achtergrond gebeurt door Combell en welke maatregelen worden genomen, vaak zonder dat je er notie van hebt, geeft Wesley Hof een aantal voorbeelden. “Met onze externe scrubbing services herrouteren we malafide verkeer en blijft het ‘propere’ verkeer van de echte bezoekers gewoon doorvloeien. Dat is vrij uniek. Want veel van onze concullega’s halen klanten op dat moment offline om ze te beschermen, terwijl onze strategie juist erop is gericht om klanten altijd online te houden. Aan de andere kant zorgen we ervoor dat we altijd genoeg capaciteit hebben om DDOS-aanvallen te mitigeren (risico’s ervan beperken). Vergelijk het met de autostrade. We voorzien als het ware proactief meer baanvakken om te voorkomen dat een en ander verzadigt.” 

Next generation firewalls

Uiteraard biedt Combell ook alles qua firewalls aan met daaronder ook de next generation firewall. “Het maakt dat we op een nog nauwkeuriger manier dataverkeer kunnen analyseren en verdachte requests kunnen detecteren en blokkeren. Daarnaast leveren we ook webapplication firewalls. Deze zorgen ervoor dat courante webaanvallen gedetecteerd worden en daarna proactief mee geblokkeerd. Het verschil met een gewone firewall die connecties filtert, is dat de webapplication firewall in de connectie kijkt en tot in detail ziet welke http-traffic er specifiek naar de applicatie toevloeit. We kunnen daarmee dus een laag dieper kijken in de datastroom. Waarom is dat zo belangrijk? Als er een lek wordt gedetecteerd in een bepaalde e-commercesoftware wordt dit vaak snel misbruikt door malafide organisaties, nog voordat de leverancier van de software in staat is om security updates beschikbaar te stellen (zero-day vulnerability). Met de webapplication firewall zijn wij in staat om dat lek in tussentijd te dichten.”

Patch first strategie

Mocht je als webshop toch worden gehackt, dan is het zeer belangrijk dat een hostingpartij een consistente back-up kan voorzien. “Wij plaatsen de back-up altijd op een andere, fysieke locatie in een ander datacenter”, legt Wesley Hof uit. “Op die manier zorgen we ervoor dat er geen fysieke verbinding is tussen de primaire set-up en de back-up site. Verder geldt in de wereld van security in de regel dat je zo snel mogelijk updates moet uitvoeren. Bij Combell zijn we daar heel strikt in. We voeren constant security updates uit, monitoren dat ook en zorgen dat de servers van onze klanten altijd op het laatste patchlevel staat. Sterker nog, we hanteren daarin een patch first strategie. Eerst patchen (lees: de klant beschermen), dan pas de communicatie opstarten naar klanten en toelichten wat we gedaan hebben. Zo verliezen we geen kostbare tijd. Verder hebben we in ons netwerk strategische sensoren opgenomen. Deze houden alle traffic over ons netwerk in de gaten. Bij afwijkingen treden automatisch mitigatietechnieken in werking om aanvallen te blokkeren.”

Steeds meer webshops zijn zich wel bewust van wat de impact zou zijn als de webshop een tijd offline zou zijn. “Het gaat al lang niet meer alleen over omzetverlies, maar ook over reputatieschade en risico’s op verlies van data. En het droevige is, het aantal phishing aanvallen en kwetsbaarheden is de laatste jaren alleen maar erger geworden, ook in België. Dat heeft enerzijds te maken met de enorme shift naar online tijdens corona, maar ook met een toename van het aantal softwareleveranciers. Hoe meer software er geschreven wordt, hoe meer bugs er uitkomen. Als Combell proberen we onze klanten te beschermen door heel veel security maatregelen als standaard aan te bieden, terwijl daar bij veel van onze concullega’s extra voor betaald moet worden. Ons motto is dan ook: beter voorkomen dan genezen.”

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*