‘Veel cyberaanvallen weten firewalls te omzeilen’

Abonneer je gratis op Techzine!

Hackers zijn vaak in staat om Web Application Firewall (WAF)-oplossingen te omzeilen, stelt Neustar op basis van onderzoek. Hierdoor lopen bedrijven een groot risico op downtime, datadiefstal en reputatieschade.

De helft van de securityprofessionals stelt dat een kwart van alle pogingen om WAF-oplossingen te omzeilen succesvol is. Bij 40 procent van de ondervraagden was bijna de helft van alle pogingen om WAF te omzeilen succesvol.

Ook heeft 29 procent van de bedrijven moeite om WAF-policies te veranderen, terwijl ze zich dan wel beter zouden kunnen beschermen. Slechts 15 procent is van mening dat dit proces “erg makkelijk” is.

WAF-integratie

De volledige integratie van WAF met andere security-oplossingen is cruciaal voor voor een samenhangende securitystrategie. Op dit moment moeten vier op de tien bedrijven WAF nog volledig integreren in de rest van hun securityoplossingen.

Volgens Rodney Joffe, Senior Vice President van Neustar, is de toename van cyberaanvallen op applicaties een “verontrustende” trend.

“Door hun ‘under-the-radar’-karakter zijn applicatie-laag aanvallen moeilijk te detecteren en daarom is er een beveiligingshouding nodig die altijd aan staat om aanvallen te identificeren en in toom te houden. Alleen door bescherming te bieden in het hele netwerk kunnen organisaties reageren op het soort bedreigingen dat we vandaag de dag zien,” aldus Joffe.

DDoS-aanvallen

Volgens Neustar waren DDoS-aanvallen in maart en april de grootste security-dreiging. Ransomware is ook een grote bedreiging voor bedrijven, net als de mogelijke diefstal van intellectueel eigendom.

Onlangs weerde AWS nog de grootste DDoS-aanval ooit af. De aanval had een capaciteit van 2,3 Tbps. Het oude record was bereikt door NetScout, dat in 2018 een aanval van 1,7 Tbps te verduren kreeg.