Firewalls, pki, ids, vpn, en encryptie zijn mooi meegenomen, maar een webgerichte toepassing heeft behoefte aan extra beveiliging. Dat is althans de mening van Kavado, het bedrijf dat met Interdo tekent voor een ‘web application firewall’.
Voor cto en mede-oprichter Yuval Ben-Itzhak beantwoordt Interdo aan een behoefte aan webgerichte toepassingen die niet wordt gedekt door de ‘klassieke’ beveiligingsproducten. Een firewall volstaat om een site te verdedigen, maar niet om een toepassing die via het web wordt toegankelijk gemaakt en die zelf databestanden en toepassingen in het ‘back office’ beïnvloedt, veilig te stellen. Ook al omdat niet alle toepassingen met evenveel zorg zijn geschreven en dus fouten bevatten (met problemen als ‘cookie poisening’, ongeoorloofd gebruik van ‘wild cards’, enzovoort tot gevolg). Tegelijk worden de toepassingen ook complexer, met onderdelen die draaien op verschillende systemen (bijvoorbeeld voor load balancing of fail over), verschillende databases, of naast andere toepassingen op een zelfde ip-adres. "Vandaag vinden al zeventig procent van de hacker-aanvallen op applicatieniveau plaats," benadrukt Ben-Itzhak voorts het dringende karakter van een aangepaste bescherming.
Positieve bescherming
Ben-Itzhak maakt zich sterk dat Interdo de uitdaging aankan, omdat het probleem door een reeks kleine en aanpasbare modules wordt aangepakt, zodat "onze oplossing uitbreidbaar is."
Voorts biedt Interdo een ‘positieve’ bescherming door alleen de toegestane interacties met de buitenwereld toe te laten. Zelfs als een toepassing in de fout gaat onder invloeden van buitenaf, zou er geen informatie naar buiten mogen lekken (belangrijk onder meer voor toepassingen met sterke privacy-aspecten, zoals in de gezondheidszorg). Kavado steunt hiervoor op eigen ontwikkelingen als Protected Path en Autopolicy en biedt in versie 3.0 van Interdo ook al beveiligingsvoorzieningen voor op webservices gebaseerde toepassingen. De toepassing heeft niet alleen een beschermende functie, maar biedt ook een rits rapporten voor zowel de algemene bedrijfsleiding, de systeembeheerders, de ontwikkelaars als de auditors. Die rapporten zijn aangepast aan de behoeften van de doelgroep, zodat bijvoorbeeld een algemeen directeur wordt verwittigd van wat er fout kan gaan als een systeem kwetsbaar blijft voor een specifieke aanval.
Daarnaast heeft het bedrijf Scando ontwikkeld, bestemd voor het doorlichten van webtoepassingen inzake structuur, inhoud, werking, enzovoort. De producten van Kavado zouden passen in een meerlagige aanpak van beveiliging en dus samenwerken met andere beveiligingsproducten.
Interdo is beschikbaar onder Windows (NT4/2000), Solaris (Sparc systemen) en Linux (RedHat 8, maar "Suse kan ook").
Internationalisering
Opgericht in 2000, heeft Kavado de voorbije jaren vaak eerst nog "iedereen moeten opvoeden en hen moeten tonen hoe kwetsbaar hun sites wel waren." Momenteel boekt het (nog steeds private) bedrijf een omzet die onder de vijf miljoen dollar ligt, maar sloot het wel net een derde financieringsronde af die om en nabij de tien miljoen dollar opbracht. Daardoor participeren nu bedrijven als 3i, Bank of America Equity Partners, Neurone Ventures en Pequot Ventures in Kavado. "Niet dat het geld echt nodig was," aldus Ben-Itzhak, "maar met dit geld kan worden gewerkt aan de bredere uitbouw van een internationale presentie." Die internationale activiteit is, met klanten als Charles Schwab, UPS, Verisign, Telefonica, General Electric en Camelot (de Britse ‘nationale Loterij’), overigens niet gering: "Zij is goed voor haast 50 procent van de omzet."
De nieuwe financiële inbreng verzekert de klanten dat Kavado een stevige toekomst voor zich heeft. En dat is niet onbelangrijk voor bedrijven die de beveiliging van een vitale link tussen webtoepassing en back-office toevertrouwen aan een product van Kavado.< BR>
