Applicaties liggen onder vuur; vooral applicaties die via het web toegang bieden, zijn het nieuwe strijdterrein. Netwerkbeheerder en applicatie-architecten worden beide geconfronteerd met toenemende maatregelen om hun it-ongeving en applicaties te beschermen.
Is dit iets nieuws? Want wat hebben nieuwe operating systemen en verschillende applicaties gemeen? De gemene deler is de benodigde security die tegenwoordig nodig is in de codes bij het ontwikkelen van beide it-componenten. Een applicatie-ontwikkelaar heeft vaak andere prioriteiten (gebruikersgemak, doelmatig gebruik, etc.) die vaak belangrijker wordt bevonden dan kostbare en gecompliceerde securitycodes. Bij de opkomst van webbased applicaties heeft security nog niet veel aandacht gehad. Dit onderwerp wordt pas sinds kort onder de aandacht gebracht. Maar waarom nu pas? Bijvoorbeeld door de introductie van een nieuwe versie van Windows, die wereldwijd op het overgrote deel van desktops geïnstalleerd is en te maken krijgt met veel aanvallen via het internet. Ook de ontwikkeling van de Mac OS is in populariteit gestegen sinds 2001 (na iPod) en de daarmee corresponderende malware is meegegroeid.
Als er iets over security kan worden gezegd, dan is het wel dit: een never ending story! Dus onze applicaties liggen constant onder vuur. De aanvallen veranderen continue omdat de aanvallers steeds slimmer te werk gaan en hun motieven veranderen (de eeuwige roem, het geld). Aan de andere kant stellen de securitybedrijven alles in het werk om die gaten te dichten die ze kunnen, maar daarbij vinden ze telkens nieuwe deuren die dan weer opengaan: de oude aanvallen kunnen worden geweerd maar de nieuwe dienen zich alweer aan. We zien steeds meer en verschillende vormen van aanvallen. De groei in applicaties die via de broswer worden aangeboden, zoals SAP, Salesforce.com, etc., die worden gebruikt om legers van salesmensen, consumenten en andere gebruikers te bedienen, laten zien hoe belangrijk het is om webapplicaties goed te beschermen. Liggen applicaties daarom onder vuur? Ja, zeker weten, maar je kunt je ervoor wapenen.
Ieder zichzelf respecterend bedrijf heeft vandaag de dag een goed geconfigureerde netwerkfirewall. Feit is dat veel bedrijven, die bedrijfskritische applicaties aanbieden via het internet, een stap verder moeten gaan in het beschermen van hun kroonjuwelen. De applicatiefirewall zal in vele infrastructuren z'n intrede doen het komende jaar om zo applicaties nog meer te beschermen.
Fred Noordam
Country Manager Nederland bij F5 Networks