Terug naar overzicht
Blog

Waarom een standaard firewall vandaag niet meer genoeg is

Webapplicaties en API’s zijn onmisbaar voor digitale dienstverlening. Tegelijk zijn ze een aantrekkelijk doelwit voor aanvallers. Een standaard firewall blijft belangrijk, maar kijkt vooral naar de verbinding. Een Web Application Firewall gaat verder en beschermt op applicatieniveau. In deze blog lees je waarom dat verschil telt en waarom goed beheer daarbij het verschil maakt.

Door:
Curtis Partoredjo, Specialized Sales Cybersecurity

Stel: een aanvaller logt in op het klantenportaal van een van jouw klanten. Hij gebruikt een geldig wachtwoord, een gewone browser, en normaal webverkeer. Je firewall ziet niets verdachts, want er is ook niets verdachts aan de verbinding zelf. Toch heeft hij net toegang gekregen tot gegevens die hij niet mocht zien.

Dit is geen hypothetisch scenario. Het is precies de aanvalsvorm waar traditionele firewalls blind voor zijn. En het is ook de reden waarom steeds meer organisaties, zeker als ze afhankelijk zijn van digitale dienstverlening, kiezen voor een extra beveiligingslaag: een Web Application Firewall (WAF).

 

Wat doet een traditionele firewall wel en wat niet?

Een traditionele firewall kijkt naar de buitenkant van het verkeer: waar komt het vandaan, welke poort gebruikt het, wat is het protocol? Dat is nuttig en noodzakelijk. Maar het zegt niets over wat dat verkeer probeert te doen zodra het eenmaal binnen is. Moderne aanvallen maken daar gebruik van. Ze verstoppen zich in normaal HTTPS-verkeer, gebruiken legitieme API-calls, of doen zich voor als gewone gebruikers. Een traditionele firewall laat ze gewoon door.

 

 

Wat maakt een WAF anders?

Een WAF kijkt niet alleen wáár verkeer vandaan komt, maar ook wát het probeert te doen. Het analyseert de inhoud van verzoeken, herkent patronen die wijzen op misbruik, en blokkeert verdachte activiteiten voordat er schade ontstaat. Concreet helpt een WAF bij het tegenhouden van:

  • SQL-injectie en cross-site scripting (XSS)

  • Brute-force-aanvallen op loginpagina’s

  • Geautomatiseerde bots die formulieren of API’s misbruiken

  • Ongeautoriseerde toegangspogingen via API-calls

Het verschil zit hem in het niveau waarop de WAF werkt: niet op de verbinding, maar op de applicatielaag. Daar waar de aanvaller daadwerkelijk probeert iets te doen wat hij niet mag.

 

API’s zijn een groeiend doelwit

API’s zijn tegenwoordig de ruggengraat van vrijwel elke digitale dienst. Ze verbinden apps met backends, websites met databases, en platformen met externe koppelingen. Maar juist omdat ze zo direct toegang geven tot data en systemen, zijn ze ook een populair doelwit. Het lastige aan API-beveiliging is dat het verkeer er op het eerste gezicht volkomen legitiem uitziet. Een traditionele firewall maakt geen onderscheid tussen een normale API-call en een die net iets te veel data opvraagt, net iets te snel herhaalt, of net iets anders doet dan de bedoeling is.

Een WAF herkent die patronen wel, zeker als hij is ingericht op de specifieke applicatie die hij beschermt.

 

Beheer maakt het verschil

Een WAF installeren is één ding. Hem goed laten werken is iets anders. Webapplicaties veranderen voortdurend: nieuwe releases, gewijzigde API-koppelingen, andere gebruikersstromen. Elke wijziging kan invloed hebben op hoe de beveiligingsregels moeten werken.

Daar zit de echte uitdaging. Een WAF die niet meebeweegt met de applicatie, blokkeert vroeg of laat legitiem verkeer of laat juist verkeer door dat hij zou moeten blokkeren. Continue afstemming is geen luxe, maar een vereiste. Dat is precies wat managed beheer oplevert:

  • Continue monitoring van webverkeer en afwijkingen

  • Optimalisatie van regels op basis van applicatiegedrag

  • Ondersteuning bij releases, incidenten en audits

  • Centraal inzicht in risico’s, trends en impact van wijzigingen

 

Compliance: niet alleen een checkbox

Steeds meer organisaties moeten kunnen aantonen dat ze passende beveiligingsmaatregelen hebben genomen richting auditors, toezichthouders, of klanten. Een WAF alleen is daarvoor niet voldoende. Wat telt is aantoonbaar beheer: logging, rapportage, en een duidelijk verhaal over hoe risico’s worden beheerst.

Een managed WAF-dienst helpt daarbij direct:

  • GDPR/AVG: technische maatregelen voor de bescherming van persoonsgegevens

  • NIS2: monitoring, risicobeheersing en aantoonbare incidentopvolging

  • PCI DSS: bescherming van betaalomgevingen en webapplicaties

  • DORA, DigiD, BIO en NEN 7510: beheersbare, gedocumenteerde beveiligingsprocessen

Het gaat er dus niet alleen om dat je beschermd bent, maar dat je kunt laten zien hoe en waarom.

Veel organisaties denken dat hun webapplicaties veilig zijn omdat er al een firewall voor staat. Maar de meeste risico’s ontstaan juist op applicatieniveau, waar normaal verkeer ineens misbruik kan worden. Met een Managed WAF zie je sneller wat er gebeurt, kun je gerichter ingrijpen en maak je beveiliging aantoonbaar richting klanten, auditors en management.

Curtis Partoredjo - Specialized Sales Cybersecurity

Wat Securely toevoegt

Bij Previder combineren we de Managed WAF met Securely. Dat maakt een concreet verschil in de dagelijkse praktijk. Securely analyseert WAF-logging continu, leert van applicatiegedrag, en maakt risico’s en afwijkingen zichtbaar in een klantportaal. Niet als ruwe data, maar als begrijpelijk inzicht: wat is er aan de hand, wat betekent het, en wat kun je er mee?

Voor security- en complianceverantwoordelijken betekent dat: meer grip, betere aantoonbaarheid, en rapportages die je ook echt kunt gebruiken richting een auditor of raad van bestuur.

Voor DevSecOps-teams zit de meerwaarde in de vertaling naar actie. Securely helpt begrijpen wáárom bepaald verkeer risicovol is, welke impact een wijziging heeft, en of een aanpassing in de applicatie of in de firewall logischer is. Wijzigingen worden pas doorgevoerd na expliciete acceptatie, en risicobeslissingen worden vastgelegd.

De combinatie van FortiWEB en Securely maakt dit onderscheidend. FortiWEB levert de robuuste WAF-basis: bescherming, filtering, blokkering. Securely voegt daar analyse, dashboarding, aanbevelingen en risicogewogen opvolging aan toe. Previder brengt dit samen in een managed proces dat meebeweegt met de applicatie en met de klant.

 

Tot slot

Een standaard firewall blijft belangrijk. Maar voor organisaties die afhankelijk zijn van webapplicaties en API’s, is het allang niet meer genoeg.

De vraag is niet langer of je een WAF nodig hebt, maar hoe goed die ingericht en beheerd is. Want een WAF die niet wordt bijgehouden, geeft je een vals gevoel van veiligheid. Een WAF die wel wordt beheerd en die rapporteert, optimaliseert en meebeweegt is een stuk van je beveiligingsfundament.

Ben je benieuwd hoe goed jouw webapplicaties beschermd zijn? In een gesprek van een uur brengen we samen in kaart waar de kwetsbaarheden zitten, zonder verplichtingen. 

Gratis adviesgesprek