Het Combell Shield: een verzameling van afweersystemen

Wie al eens een krant openslaat, weet dat er almaar meer malafide partijen het internet afschuimen om misbruik te maken van kwetsbare websites. Daarom is het van groot belang dat je website goed beveiligd is. Ons Combell Shield beschermt onze klanten door heel wat verdedigingsmechanismes te combineren tot één groot digitaal schild.

Ons Combell Shield beschermt iedereen die een shared hostingpakket heeft bij Combell. Daar zijn we ongelooflijk fier op – en dat blijkt ook uit het interview dat één van onze chief technology officers, Wesley Hof, gaf aan ITDaily. Wesley is er heel duidelijk over: “Combell Shield omvat een veelvoud aan beveiligingsoplossingen waarmee we aanvallen en malware blokkeren, voor ze bij onze klant raken.”

Meteen naar onze webhosting

Sterk digitaal schild

Combell Shield beschermt onze webhosting-klantenElk kind dat al eens 'riddertje' heeft gespeeld zal het je vertellen: de beste manier om je te verdedigen tegen gemene aanvallers is met een schild, en een metalen schild zal beter werken dan eentje van karton. Combell denkt daar net hetzelfde over wanneer het gaat om digitale aanvallen. Daarom zorgen wij ook dat het Combell Shield uit de beste ‘materialen’ is gemaakt: van logische ingrepen tot geavanceerde technologieën.

IP-adressen blokkeren

Elke bezoeker die verbinding wil maken met een website met webhosting bij Combell, moet langs het Combell Shield-platform. Zo kunnen we alvast eenvoudige bedreigingen detecteren en blokkeren. Meestal zijn dat malafide bots, die vanop een bepaald IP-adres erg veel verzoeken sturen naar een website, om die website plat te leggen.

Vanaf we zo’n bot in het vizier krijgen, kunnen we de poort van ons platform dichttrekken voor het IP-adres van die bot. Zo komt-ie er niet meer in. Mocht het nodig zijn, kunnen we zelfs alle verbindingen van IP-adressen uit een bepaalde regio afwijzen.

“Wanneer een webshop vooral klanten heeft in de Benelux en wordt aangevallen met een DDoS-aanval, kunnen we alle connecties van buiten de Benelux blokkeren.”
- Combell-CTO Wesley

Het Combell Shield gaat daarin heel secuur te werk, en kan zelfs op het niveau van individuele klanten en websites ingrijpen. Wesley: “Wanneer een webshop bijvoorbeeld vooral klanten heeft in de Benelux, en wordt aangevallen met een DDoS-aanval, kunnen we alle connecties van buiten de Benelux blokkeren.”

Lees ook: Kanaal Z richt het spotlicht op onze veiligheidsmaatregelen en vraagt aan Wesley wat DDoS is en hoe we ons ertegen beschermen.

Loggen van connecties

Alle verbindingen en streams die binnenkomen op het Combell Shield-platform, worden bijgehouden en gecheckt door slimme algoritmes. Zo zien we het snel wanneer één IP-adres plots verdacht veel verzoeken stuurt naar meerdere apparaten of applicaties.

Wanneer de algoritmes merken dat er onfrisse activiteiten gebeuren vanuit een bepaald IP-adres, blokkeren we dat misbruikte adres en blijven al onze klanten veilig.

“Afgelopen 24 uur hebben we bijna 360.000 connectie-aanvallen afgeslagen.” Combell-CTO Wesley

Door de verbindingen via ons Combell Shield te loggen, krijgen we meteen ook een goed beeld van hoe het dreigingslandschap eruitziet. “In één dag blokkeren we, als we afgelopen 24 uur bekijken, 359.927 connectie-aanvallen”, geeft Wesley mee. “De afgelopen maand hielden we 1.186 malware-aanvallen tegen.”

Individuele updates

Wie al 40 jaar hetzelfde slot aan zijn voordeur heeft, is vatbaarder voor inbraak dan iemand met een gloednieuwe voordeur. En dat is niet anders met een website (al zal je natuurlijk lang mogen zoeken naar websites van 40 jaar oud - laat het ons weten als je er eentje vindt 😉).

We bedoelen natuurlijk dat regelmatige updates van alle systemen een belangrijk beveiligingsmechanisme zijn in het Combell Shield. Wanneer Content Management Systems (CMS’en) zoals WordPress of Drupal geen updates krijgen, zijn ze erg kwetsbaar voor zero-day-aanvallen. Zero-day­­-aanvallen zijn aanvallen waarbij een hacker meteen misbruik maakt van een softwareprobleem, nog voor een update uitgevoerd kan worden om dat probleem te verhelpen.

Scannen naar gaten

Wesley: “Het Combell Shield scant de broncode van al de applicaties achter het schild op ‘gaten’ die tot zero-day­­-aanvallen kunnen leiden. Wanneer onze klanten niet voor managed hosting kiezen, is het hun verantwoordelijkheid om hun CMS up-to-date te houden, maar het gebeurt al eens dat systemen al maanden geen update meer kregen. Zo worden ze kwetsbaar voor zulke aanvallen.”

Binnen Combell Shield werkt Combell samen met Patchman om dankzij automatische patching klanten optimaal en vooral snél te beschermen. Onze bescherming detecteert kwetsbaarheden voor de omgeving van de klant getroffen wordt. “Vaak zorgen we zelfs sneller voor virtuele patches dan de softwarefabrikanten officiële updates kunnen voorzien”, zegt Wesley.

Malwaredetectie

Het Combell Shield voert natuurlijk ook gewoon traditionele malwarescans uit. Elk virus heeft een eigen ‘handtekening’, en op basis van handtekeningdetectie gaat het Combell Shield op zoek naar die handtekeningen in de publieke bestanden van hostingklanten.

Wanneer we malware aantreffen in die bestanden, halen we die automatisch weg, maar we brengen ook onze klant op de hoogte dat er viezigheid in z’n bestanden zit.

Omdat we de systeemomgevingen van al onze klanten strikt gescheiden houden - zoiets noemen we 'jailing': zoals in een gevangenis kan niemand bij elkaar in de cel -, zullen andere klanten geen last hebben wanneer één klant getroffen wordt door malware, maar natuurlijk willen we geen énkele klant met malware hosten.

Wesley: “Met onze beveiligingsfuncties willen we ook de last verminderen voor onze klanten. En we hebben zelf graag dat alles netjes is. De veiligheidsmaatregelen zorgen ervoor dat een gehackte omgeving geen ramp is, maar het is natuurlijk niet fijn voor ons, of voor onze reputatie.”

Persoonlijke hygiëne

Om de klant een volledige bescherming te bieden, moeten we natuurlijk zorgen dat we er zelf een goeie hygiëne op na houden binnen onze systemen. Ons schild moet proper blijven!

“Twee keer per week voeren we updates door, tenzij het sneller moet.” - Combell-CTO Wesley

Wesley: “Ons lifecycle-management is deel van het Combell Shield. Dat wil zeggen dat we alles up-to-date houden, want klanten beschermen met oubollige software is not done. Twee keer per week voeren we updates door, tenzij het omwille van veiligheidslekken in bepaalde systemen sneller moet.”

Begeleiding van klanten

Zoals we al schreven, zijn onze klanten over het algemeen zelf verantwoordelijk voor de updates van hun systemen. Toch kan het gebeuren dat ze aan oudere software vasthouden, en dat kan voor problemen zorgen.

Wesley: “We proberen zelf te scannen welke klanten oudere software (PHP-versies) gebruiken, en of de code van klanten klaar is voor een nieuwe versie. Wanneer dat zo is, contacteren we de klant drie keer. Zonder antwoord voeren we die update zelf uit. Dat is in het beste belang van iedereen, dus zijn de klanten daar tevreden mee.”

Web Application Firewall

Web application firewall - onderdeel van Combell ShieldUiteraard is onze firewall ook een erg belangrijk onderdeel van het Combell Shield. Wanneer een hacker bepaalde gegevens invult in een webformulier, kan hij daarmee een database in de war sturen. Zoiets heet een SQL-injectie-aanval. Met de Web Application Firewall krijgen we die aanvallen snel in het snotje, en kunnen we de hacker meteen blokkeren.

Ook grijpt onze Firewall in tegen brute-force-attacks. Dat is een aanval waarbij een hacker continue probeert in te loggen op een website of webshop en verschillende combinaties van inloggegevens uitprobeert, om zo binnen te raken in het systeem.

Wesley: “Onze brute-force-detectie rekent af met hyperactieve bezoekers. Wie vaak na elkaar foutief inlogt op het portaal van een website of webshop, blokkeren we preventief voor een tijdje. Wanneer het daarna opnieuw gebeurt, blokkeren we de verbinding telkens langer.”

Onze firewalls houden digitale indringers buiten, maar ook wanneer iemand in levende lijve aan onze managed servers probeert te morrelen, treedt het Combell Shield in actie. Want ons schild bestaat ook nog eens uit ménsen. Security-personeel, om precies te zijn, die ons datacenter goed in het oog houden. Zo kan niemand zijn usb-stickje aan onze servers hangen 😉.

Trots op onze unieke investering

We mogen er een beetje mee stoefen: het Combell Shield is vrij uniek, en betekende ook wel een investering voor Combell. Tien collega’s bouwden het Combell Shield-platform vrijwel helemaal zelf, en intussen zit het leeuwendeel van onze klanten veilig achter het Combell Shield. Het schild is overigens geen optie of onderdeel van een pakket: elke klant die gebruik maakt van onze shared hosting maakt er standaard gebruik van.

Wat de toekomst brengt moet nog blijken, maar het Combell Shield zal mee evolueren met de dreigingen. Daarbij is het natuurlijk handig dat we door onze gelogde data goed zicht hebben op de dagelijkse dreigingen – knowledge is power, zeker als we die kennis kunnen gebruiken om het Shield te verbeteren en klanten steeds veilig te houden. Zo hoeft niemand bij Combell wakker te liggen van de onbetrouwbare partijen die het internet afschuimen.

Combell Shield is standaard geactiveerd bij al onze webhosting. Zo slaap je bij ons op je twee oren!

Ontdek onze webhosting