Web Application Firewall (WAF)
Alle applicaties maken gebruik van de Web Application Firewall. Dit systeem zorgt ervoor dat op HTTP-niveau alleen verkeer wordt doorgelaten (ingaand en uitgaand) dat voldoet aan de ingesteldeĀ Web Application Firewall Rules.
Op die manier worden bekende aanvalspatronen in de vorm van HTTP-requests automatisch geblokkeerd. Relevante gebeurtenissen worden geregistreerd via het SIEM.
De WAF rules zijn voorgeconfigureerd voor een bepaald type applicatie, bijvoorbeeld een WordPress website of een Magento webshop.
Iedere applicatie heeft echter unieke kenmerken en die vereisen vaak aanpassingen in de WAF rules. Met die aanpassingen voorkomen we dat legitiem HTTP-verkeer ten onrechte wordt geblokkeerd (false positives).
Het bij de intake van een nieuwe applicatie daarom van belang om in de acceptatieomgeving alle functionaliteiten grondig aan te roepen. Als er een blokkade door de WAF plaatsvindt, dan is dat zichtbaar als een HTTP 403 response. Onterechte blokkades worden door het SecWeb-team weggenomen door WAF rules te wijzigen of aan te vullen.
Als de nieuwe applicatie vervolgens naar de productieomgeving gaat, zijn de WAF rules goed ingeregeld en treden er geen onterechte blokkades meer op.