ISPConnect partner Cloudbric komt op Tech Together praten over veiligheid

Nieuwe ISPConnect partner Cloudbric brengt cybersecurity voor websites naar een hoger niveau

  • Bedrijfsnieuws van
  • ISPConnect
  • geplaatst op
  • 25 augustus 2016 10:45 uur

De beveiliging van websites is een belangrijk topic dat voortdurend aandacht nodig heeft. Eerder dit jaar nog waren grote Nederlandse websites, waaronder nu.nl, doelwit van cybercriminelen die via ads malware verspreidden. Vooral voor ondernemingen in het MKB geldt dat de kennis en mankracht vaak ontbreekt om de laatste ontwikkelingen bij te houden. Maar ook voor veel grotere organisaties zoals overheden blijft het een voortdurende uitdaging om een goede beveiliging van hun websites te realiseren, zelfs als zij daartoe wel de middelen hebben. Goede cybersecurity vereist steeds meer van onze tijd en aandacht en dat betekent een fors kostenplaatje als organisaties dit zelf willen (blijven) doen.

Lastige keuzes

Het wordt steeds makkelijker om hacks te plaatsen: zij die kwaad willen op het internet kunnen relatief eenvoudig leren hoe je dat moet doen. Websites of application layers zijn een geliefd doelwit omdat de beveiliging ervan vaak niet in orde is en zo gemakkelijk toegang verkregen kan worden tot bijvoorbeeld databases. Daardoor neemt het aantal hacks, DDoS-aanvallen en soortgelijke cybercrime jaarlijks toe. En met de steeds strikter wordende (Europese) privacywetgeving moet iedere onderneming, ongeacht zijn omvang, zorgen voor een waterdichte beveiliging van hun multitier architectuur.

Doen zij dit niet, dan staan zij bloot aan cyberattacks die de business kunnen verstoren. Én lopen zij ook nog eens het risico dat zij door de Autoriteit Persoonsgegevens beboet worden als er onverhoopt persoonsgegevens worden buitgemaakt omdat de beveiliging niet op orde was. Dat stelt eigenaren van websites en netwerkbeheerders voor lastige keuzes. Kies je ervoor om toch dure expertise in te huren of werp je steeds hogere muren op rondom je netwerk? Beide opties zijn niet erg aantrekkelijk.

Hosters zitten in dit geval in een lastige positie. Zij zijn voor hun klanten het eerste aanspreekpunt als er sprake is van bijvoorbeeld een hack van een website. Maar zij kunnen vaak niet veel meer doen dan hun klanten adviseren om updates uit te voeren of de configuratie van servers te veranderen. Zoals gezegd mist bij klanten van hosters vaak de kennis, mankracht en tijd om dit goed te kunnen doen. Bovendien willen zij bezig zijn met ondernemen of hun dienstverlening en als hun website daar essentieel voor is, kan dat leiden tot discussies die beide partijen liever vermijden.

Balans tussen security en vertrouwen

Voor ISPConnect was dit reden om in gesprek te gaan met Cloudbric, wat geresulteerd heeft in een partnership. Cloudbric biedt een perimeter based (vrij vertaald: op de grens) Webapplication Firewall (WAF) die alle traffic van een website monitort. Zo kunnen web attacks nog voordat zij op de website en het netwerk komen, tegen gehouden worden. Cloudbric fungeert als een poortwachter en houdt ongenode gasten buiten de deur. Er is daarbij geen sprake van ‘false positives’: legitieme gebruikers krijgen toegang, terwijl verdacht traffic wordt tegengehouden.

Jaeson Yoo, senior Vice President Business Development van Penta Security, het moederbedrijf van Cloudbric: “We zien al jaren dat het aantal web attacks toeneemt. Toen wij begonnen met het aanbieden van cybersecurity-diensten in de jaren ’90, waren virussen de grootste bedreiging. In de jaren 2000 werd de beveiliging van netwerken steeds belangrijker en de laatste 5 a 10 jaar is daar websecurity bij gekomen. Uit onderzoek dat we gedaan hebben, blijkt dat een gemiddelde website te maken heeft met zo’n 50 tot 100 web attacks per twee weken. Dat is een fors aantal en zet aan tot nadenken. Want je kunt wel hogere muren gaan optrekken, maar dat zal er op termijn voor zorgen dat het open internet een internet van eilandjes wordt. Daarmee zouden we het business potentieel van het internet ondermijnen. Cloudbric is daarom specifiek ontwikkeld om de balans tussen security en vertrouwen te optimaliseren.”

Ontzorgen staat voorop

Cloudbric beoogt daarmee de zorg om een goede cybersecurity van de schouders van de ondernemer, IT-manager én hoster te nemen. De kern technologie van de WAF wordt dagelijks up to date gehouden. De ruime ervaring met cybersecurity van het team achter Cloudbric wordt ingezet om voortdurend nieuwe bedreigingen te analyseren en hiertegen te beschermen. Beheerders van websites kunnen Cloudbric zelf integreren, maar speciaal voor hosters biedt Cloudbric een API die de hoster onder zijn eigen naam onderdeel kan maken van de hostingpakketten die hij aanbiedt. Voor websites die dagelijks grote hoeveelheden traffic hebben, is een maatwerk oplossing mogelijk.

Het behoeft geen betoog dat het mes voor hosters aan twee kanten snijdt. Want zij kunnen met Cloudbric niet alleen hun dienstverlening verder optimaliseren, maar zorgen er ook voor dat hun netwerken niet geïnfecteerd raken met malware, virussen of overspoeld raken door een DDoS attack. Bovendien kan de relatie met klanten nog beter worden dan deze al is omdat security incidenten die hun oorsprong hebben in de website nagenoeg worden uitgesloten. ISPConnect is dan ook erg enthousiast over dit nieuwe partnership en hoopt hiermee haar leden nog beter te kunnen bedienen.

Bent u benieuwd naar de achterliggende technologie van Cloudbric en wat WAF voor uw (hosting)organisatie kan betekenen? Jaeson Yoo zal op 1 september spreken op het fonkelnieuwe Tech Together event van ISPConnect en DHPA.

Advertentie: De inhoud van dit blok bevat een mededeling van onze partner

Vacatures van Byte


ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

Noodstroomvoorzieningen The Datacenter Group Amsterdam laten het afweten tijdens stroomstoring
Ronald: N+1 anyone? En wat Wouter zegt. Kwaliteit kost geld. Bij beschikbaarheid is de redenering van kl...

Noodstroomvoorzieningen The Datacenter Group Amsterdam laten het afweten tijdens stroomstoring
Wouter: Dus de VPS'sen bij TransIP (en haar eigen website) zijn niet redundant, sterker nog: ze zijn niet ee...

Noodstroomvoorzieningen The Datacenter Group Amsterdam laten het afweten tijdens stroomstoring
The Datacenter Group: The Datacenter Group heeft een officiële statement afgegeven inzake de stroomuitval. Anders dan d...

GDPR: de finale klap voor kleine hosters?
Mario: "Data komt op straat te liggen na een DDOS-je" :P

16 hosting en datacenter tweets: Nieuwe routers, sportief 2017, upcoming events, taart en 20 jarig bestaan
Sambal: @ispam Just curious hoe "monitoren" jullie nieuws? Komt dat vanuit ispgids oid?