Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Extra muur rond webtoepassing

11 september 2003 - 22:003 minuten leestijdAchtergrondCloud & Infrastructuur
Guy Kindermans
Guy Kindermans

Firewalls, pki, ids, vpn, en encryptie zijn mooi meegenomen, maar een webgerichte toepassing heeft behoefte aan extra beveiliging. Dat is althans de mening van Kavado, het bedrijf dat met Interdo tekent voor een ‘web application firewall’.

Voor cto en mede-oprichter Yuval Ben-Itzhak beantwoordt Interdo aan een behoefte aan webgerichte toepassingen die niet wordt gedekt door de ‘klassieke’ beveiligingsproducten. Een firewall volstaat om een site te verdedigen, maar niet om een toepassing die via het web wordt toegankelijk gemaakt en die zelf databestanden en toepassingen in het ‘back office’ beïnvloedt, veilig te stellen. Ook al omdat niet alle toepassingen met evenveel zorg zijn geschreven en dus fouten bevatten (met problemen als ‘cookie poisening’, ongeoorloofd gebruik van ‘wild cards’, enzovoort tot gevolg). Tegelijk worden de toepassingen ook complexer, met onderdelen die draaien op verschillende systemen (bijvoorbeeld voor load balancing of fail over), verschillende databases, of naast andere toepassingen op een zelfde ip-adres. "Vandaag vinden al zeventig procent van de hacker-aanvallen op applicatieniveau plaats," benadrukt Ben-Itzhak voorts het dringende karakter van een aangepaste bescherming.
 
Positieve bescherming
Ben-Itzhak maakt zich sterk dat Interdo de uitdaging aankan, omdat het probleem door een reeks kleine en aanpasbare modules wordt aangepakt, zodat "onze oplossing uitbreidbaar is."
Voorts biedt Interdo een ‘positieve’ bescherming door alleen de toegestane interacties met de buitenwereld toe te laten. Zelfs als een toepassing in de fout gaat onder invloeden van buitenaf, zou er geen informatie naar buiten mogen lekken (belangrijk onder meer voor toepassingen met sterke privacy-aspecten, zoals in de gezondheidszorg). Kavado steunt hiervoor op eigen ontwikkelingen als Protected Path en Autopolicy en biedt in versie 3.0 van Interdo ook al beveiligingsvoorzieningen voor op webservices gebaseerde toepassingen. De toepassing heeft niet alleen een beschermende functie, maar biedt ook een rits rapporten voor zowel de algemene bedrijfsleiding, de systeembeheerders, de ontwikkelaars als de auditors. Die rapporten zijn aangepast aan de behoeften van de doelgroep, zodat bijvoorbeeld een algemeen directeur wordt verwittigd van wat er fout kan gaan als een systeem kwetsbaar blijft voor een specifieke aanval.
Daarnaast heeft het bedrijf Scando ontwikkeld, bestemd voor het doorlichten van webtoepassingen inzake structuur, inhoud, werking, enzovoort. De producten van Kavado zouden passen in een meerlagige aanpak van beveiliging en dus samenwerken met andere beveiligingsproducten.
Interdo is beschikbaar onder Windows (NT4/2000), Solaris (Sparc systemen) en Linux (RedHat 8, maar "Suse kan ook").
 
Internationalisering
Opgericht in 2000, heeft Kavado de voorbije jaren vaak eerst nog "iedereen moeten opvoeden en hen moeten tonen hoe kwetsbaar hun sites wel waren." Momenteel boekt het (nog steeds private) bedrijf een omzet die onder de vijf miljoen dollar ligt, maar sloot het wel net een derde financieringsronde af die om en nabij de tien miljoen dollar opbracht. Daardoor participeren nu bedrijven als 3i, Bank of America Equity Partners, Neurone Ventures en Pequot Ventures in Kavado. "Niet dat het geld echt nodig was," aldus Ben-Itzhak, "maar met dit geld kan worden gewerkt aan de bredere uitbouw van een internationale presentie." Die internationale activiteit is, met klanten als Charles Schwab, UPS, Verisign, Telefonica, General Electric en Camelot (de Britse ‘nationale Loterij’), overigens niet gering: "Zij is goed voor haast 50 procent van de omzet."
De nieuwe financiële inbreng verzekert de klanten dat Kavado een stevige toekomst voor zich heeft. En dat is niet onbelangrijk voor bedrijven die de beveiliging van een vitale link tussen webtoepassing en back-office toevertrouwen aan een product van Kavado.< BR>

Meer over

EncryptieSoftwarebeheerVPN

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    Europese Unie
    AchtergrondData & AI

    Wake-up call voor inkopers ai

    Vrouwe Justitia
    ActueelCloud & Infrastructuur

    VMware haalt bakzeil bij Haagse rechter om Rijkswaterstaat

    ActueelInnovatie & Transformatie

    Groningse doorbraak bij 3d-printtechniek voor robotjes

    Ontslagen
    ActueelCarrière

    ASML ontslaat it-manager om dubbelrol, IFS brengt ai-agent naar fabrieksvloer (en meer)

    AchtergrondCloud & Infrastructuur

    Overname E-Storage is voor PQR strategische zet in bescherming klantdata

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs