Wat is Web Application Firewall (WAF)?

May 21, 2025

Een webapplicatiefirewall (WAF) is een beveiligingssysteem dat toezicht houdt, filtert en blokkeert HTTP verkeer van en naar een webapplicatie.

wat is een webapplicatiefirewall

Wat is een webapplicatiefirewall?

Een webapplicatiefirewall is een gespecialiseerde vorm van applicatiebeveiliging die tussen een klant en een webapplicatie om HTTP/HTTPS-verkeer te onderscheppen en te inspecteren. Het primaire doel is om kwaadaardige verzoeken te detecteren en te voorkomen dat deze de applicatie bereiken door beveiligingsbeleid af te dwingen dat is afgestemd op webspecifieke bedreigingen.

In tegenstelling tot traditionele netwerk firewalls Een WAF, die zich richt op filtering op pakketniveau, werkt op de applicatielaag (OSI-laag 7) en onderzoekt de inhoud en context van webverkeer in realtime. Het maakt gebruik van een combinatie van vooraf gedefinieerde regels, gedragsanalyse en bedreigingsintelligentie om aanvallen te blokkeren zoals SQL injectie, cross-site scripting en het opnemen van externe bestanden, terwijl legitiem verkeer gewoon doorgelaten wordt.

WAF's kunnen worden ingezet als hardware huishoudelijke apparaten, cloud-gebaseerde diensten of softwareagenten, en worden vaak geรฏntegreerd in bredere beveiligingsstrategieรซn om naleving van de regelgeving te garanderen en de integriteit, beschikbaarheid en vertrouwelijkheid van webapplicaties.

Wat zijn de verschillende soorten WAF?

Er zijn drie hoofdtypen WAF, die elk verschillen in de manier waarop ze worden ingezet en beheerd: netwerkgebaseerd, hostgebaseerd en cloud-gebaseerde.

Op netwerk gebaseerde WAF

Dit type WAF wordt doorgaans ingezet als hardware-apparaat binnen een data centerHet biedt hoge prestaties en lage latency Omdat deze zich fysiek dicht bij de beveiligde applicatie bevindt. Netwerkgebaseerde WAF's zijn ideaal voor organisaties die volledige controle over hun beveiligingsinfrastructuur nodig hebben, maar gaan vaak gepaard met hogere kosten en complex onderhoud.

Op host gebaseerde WAF

Een hostgebaseerde WAF is direct geรฏntegreerd in de software van de webapplicatie en draait op dezelfde serverDit biedt diepgaande zichtbaarheid en aanpassingsmogelijkheden voor verkeersinspectie en beleidshandhaving. Het verbruikt echter lokale server bronnen en kan de applicatieprestaties beรฏnvloeden. Het vereist ook voortdurend onderhoud, software-updates en configuratiebeheer.

Cloud-Gebaseerde WAF

Cloud-gebaseerde WAF's worden aangeboden als een service door externe leveranciers en worden extern geรฏmplementeerd, meestal via DNS omleiding. Ze zijn eenvoudig in te stellen, vereisen minimale interne resources en schalen automatisch om pieken in het verkeer op te vangen. Hoewel ze gemak en een lagere operationele last bieden, kunnen ze beperkingen hebben in de aanpassing en zijn ze afhankelijk van de beveiliging en beschikbaarheid.

Belangrijkste kenmerken van webapplicatiefirewall

Dit zijn de belangrijkste kenmerken van een WAF, die elk zijn ontworpen om webapplicaties te beschermen tegen een reeks bedreigingen:

  • HTTP/HTTPS-verkeersinspectieWAF's analyseren inkomend en uitgaand HTTP/HTTPS-verkeer om schadelijke payloads of ongeautoriseerde toegangspogingen te detecteren. Zo wordt gegarandeerd dat alleen veilige en geldige verzoeken de applicatie bereiken.
  • Regelgebaseerde filteringBeheerders kunnen aangepaste regels definiรซren om verzoeken toe te staan, te blokkeren of aan te vechten op basis van parameters zoals IP adressen, HTTP-headers, URL's, of aanvraagmethoden. Dit maakt een nauwkeurige controle over het webverkeer mogelijk.
  • Bescherming tegen OWASP Top 10WAF's zijn ontworpen om veelvoorkomende webkwetsbaarheden te detecteren en blokkeren die in de OWASP Top 10 staan, waaronder SQL-injectie, cross-site scripting (XSS), cross-site request forgery (CSRF) en beveiligingsfouten.
  • Virtueel patchenWanneer er een bekende kwetsbaarheid in een webapplicatie bestaat, kan een WAF een onmiddellijke beschermingslaag (virtuele patch) bieden door exploitpogingen te blokkeren, waardoor het risico wordt verminderd voordat de daadwerkelijke applicatie wordt gedetecteerd. versteld.
  • Bot- en DDoS-mitigatieWAF's kunnen kwaadaardige bots identificeren en blokkeren en helpen de impact ervan te beperken. gedistribueerde denial-of-service (DDoS)-aanvallen door verdacht verkeer te beperken of verzoeken te weigeren die bepaalde gedragsdrempels overschrijden.
  • Belastingverdeling op applicatielaagSommige WAF's bevatten ingebouwde taakverdeling mogelijkheden, waardoor verkeer over meerdere applicaties kan worden verdeeld servers om prestaties en veerkracht te verbeteren.
  • Logboekregistratie en monitoringWAF's registreren gedetailleerde informatie over webverzoeken, waarschuwingen en geblokkeerd verkeer. Deze gegevens ondersteunen incidentrespons, nalevingsaudits en voortdurende beveiligingsverbeteringen.
  • TLS/SSL-beรซindigingVeel WAF's verwerken de encryptie en decryptie van HTTPS-verkeer, waardoor het eenvoudiger wordt SSL / TLS beheer en het toestaan โ€‹โ€‹van inspectie van versleutelde verzoeken zonder de applicatie te belasten server.
  • Aanpasbare beveiligingsbeleidsregelsMet WAF's kunnen organisaties beveiligingsbeleid creรซren en afstemmen op het unieke gedrag van hun webapplicaties. Zo worden foutpositieve resultaten verminderd en de detectienauwkeurigheid verbeterd.

Hoe werkt een webapplicatiefirewall?

hoe werkt waf

Een webapplicatiefirewall bevindt zich tussen de client (gebruiker) en de webapplicatie en fungeert als een reverse proxy die al het inkomende en uitgaande HTTP/HTTPS-verkeer onderschept. Wanneer een gebruiker een verzoek naar een webapplicatie stuurt, analyseert de WAF het verzoek eerst om te bepalen of het voldoet aan vooraf gedefinieerde beveiligingsregels en -beleid. Deze regels zijn ontworpen om patronen te detecteren die verband houden met kwaadaardig gedrag, zoals SQL-injectiepogingen, cross-site scripting payloads of abnormale verzoekfrequenties.

De WAF evalueert het verzoek op applicatieniveau en inspecteert headers, cookies, querystrings en de berichttekst. Als het verzoek veilig wordt geacht, wordt het doorgestuurd naar de webapplicatie. Als het een regel overtreedt, kan de WAF het verzoek blokkeren, omleiden, registreren of aanvechten, afhankelijk van het geconfigureerde beleid. Sommige WAF's voeren ook uitgaande inspecties uit om datalekken te voorkomen of gecompromitteerde sessies te detecteren.

WAF's kunnen in verschillende modi werken, zoals passief (alleen monitoring), blokkerend (beleid afdwingen) of leermodus (regels automatisch aanpassen op basis van waargenomen verkeer) en kunnen op handtekeningen gebaseerde detectie, anomaliedetectie, of gedragsanalyseDeze gelaagde inspectie helpt ongeautoriseerde toegang te voorkomen, datalekkenen serviceonderbrekingen veroorzaakt door webgebaseerde aanvallen.

Gebruiksscenario's voor webapplicatiefirewalls

Hieronder staan โ€‹โ€‹veelvoorkomende use cases voor een WAF, die elk specifieke beveiligings- en operationele behoeften aanpakken:

  • Bescherming tegen veelvoorkomende webaanvallen. WAF's worden gebruikt om applicaties te verdedigen tegen de top 10-bedreigingen van OWASP, zoals SQL-injectie, cross-site scripting en externe aanvallen. filet inclusie. Dit is essentieel voor het behoud van de integriteit van de applicatie en het voorkomen van datalekken.
  • NalevingsvereistenOrganisaties gebruiken WAF's om te voldoen aan wettelijke normen zoals PCI DSS, HIPAAen GDPR, die de bescherming van gevoelige gegevens en veilige applicatietoegang verplicht stellen. WAF's helpen de aanwezigheid van beveiligingscontroles op weblaag aan te tonen tijdens audits.
  • Zero-day-exploit verzachting. Wanneer een nieuwe kwetsbaarheid Als er een kwetsbaarheid wordt ontdekt, maar er nog geen patch beschikbaar is, kan een WAF virtuele patches toepassen door bekende exploitpatronen te blokkeren. Zo wordt de blootstellingstijd verkort en kan er tijd worden gewonnen voor herstel.
  • API-beschermingModerne webapplicaties stellen vaak bloot APIs, die kwetsbaar zijn voor misbruik. WAF's inspecteren API-verkeer en handhaven regels om misvormde verzoeken te blokkeren, misbruik te beperken en inhoudstypen te valideren en authenticatie.
  • BotbeheerWAF's helpen bij het detecteren en blokkeren van kwaadaardige bots die betrokken zijn bij activiteiten zoals credential stuffing, content scraping en het aanmaken van nepaccounts, terwijl goede bots zoals zoekmachines er doorheen komen.
  • DDoS-mitigatie op applicatielaagWAF's kunnen volumetrische of trage Layer 7 denial-of-service-aanvallen identificeren en beperken die op de applicatie zelf zijn gericht, waardoor uptime en responsiviteit tijdens schadelijke verkeerspieken.
  • Aangepaste applicatiebeveiligingsbeleidOrganisaties met unieke bedrijfslogica of niet-standaard webframeworks gebruiken WAF's om aangepaste regels te definiรซren die specifieke beveiligingsvereisten afdwingen die verder gaan dan generieke bedreigingsdefinities.
  • Multi-tenant of gedeelde hostingomgevingenIn omgevingen met meerdere applicaties of klantlocaties isoleert en beschermt een WAF elke gebruiker door het verkeer onafhankelijk te inspecteren en applicatiespecifieke beleidsregels af te dwingen.
  • Integratie van bedreigingsinformatieWAF's kunnen externe feeds met bedreigingsinformatie gebruiken om automatisch IP's, gebruikersagenten of geolocaties te blokkeren die gekoppeld zijn aan bekende kwaadwillende actoren, waardoor de proactieve verdedigingsmogelijkheden worden verbeterd.

Voorbeelden van webapplicatiefirewalls

Hier volgen enkele bekende voorbeelden van webapplicatiefirewalls, die elk een ander implementatiemodel en verschillende functies bieden:

  • AWS WAFAmazon Web Services biedt een cloud-gebaseerde WAF die integreert met diensten zoals Amazon CloudFront- en applicatieloadbalancer. Hiermee kunnen gebruikers aangepaste regels maken of beheerde regelgroepen gebruiken om applicaties te beschermen tegen veelvoorkomende exploits.
  • Cloudflare WAF. Cloudflare biedt een wereldwijd verspreide, cloud-gebaseerde WAF die deel uitmaakt van zijn bredere CDN en beveiligingsplatform. Het werkt automatisch dreigingsinformatie bij en biedt bescherming tegen de top 10 kwetsbaarheden van OWASP, bots en zero-day-aanvallen.
  • Impervat WAFImperva biedt beide cloud en on-premises WAF-oplossingen met geavanceerde analyses, bedreigingsdetectie en automatische beleidsupdates. Deze worden veel gebruikt in zakelijke omgevingen voor de bescherming van webapplicaties en API's.
  • F5 BIG-IP Toepassingsbeveiligingsmanager (ASM)Dit is een hardwaregebaseerde en virtuele WAF-appliance die integreert met het verkeersbeheersysteem van F5. Het biedt gedetailleerde controle, realtime bedreigingsinformatie en diepgaande applicatie-inspectie voor omgevingen met hoge beveiliging.
  • Microsoft Azure webapplicatiefirewallDeze WAF is geรฏntegreerd met Azure Front Door en Azure Application Gateway en biedt gecentraliseerde bescherming voor webtoepassingen die op Azure worden gehost, met ondersteuning voor beheerde regels en het maken van aangepaste beleidsregels.

Hoe implementeer je een webapplicatiefirewall?

De implementatie van een WAF omvat verschillende belangrijke stappen om een โ€‹โ€‹correcte implementatie, configuratie en blijvende effectiviteit te garanderen. Het proces is afhankelijk van het type WAF, maar volgt over het algemeen een gestructureerde aanpak.

Beoordeel eerst uw applicatiearchitectuur en bepaal het juiste WAF-type en implementatiemodel op basis van het verkeersvolume, de prestatievereisten en de infrastructuur โ€“ of deze nu on-premises wordt gehost, in de cloudof in een hybride omgevingKies vervolgens een WAF-oplossing die aansluit bij uw beveiligingsdoelstellingen, compliancebehoeften en budget. Dit kan een beheerde service zijn (bijvoorbeeld AWS WAF of Cloudflare) of een speciaal apparaat (bijv. F5 of Imperva).

Zodra de WAF is geselecteerd, implementeert u deze inline tussen gebruikers en de applicatie, meestal als een reverse proxy of geรฏntegreerd met een content delivery network (CDN) of load balancer. Configureer basisbeveiligingsregelsets, zoals bescherming tegen de top 10-bedreigingen van OWASP, en schakel logging en monitoring in om het dataverkeer te observeren. In de beginfase is het raadzaam om in de detectie- of leermodus te werken om de regels te verfijnen en foutpositieve resultaten te voorkomen.

Schakel na validatie over naar de blokkeringsmodus om beleid af te dwingen en de toepassing in realtime. Monitor continu WAF-logs en waarschuwingen, werk regels bij op basis van evoluerende bedreigingen en bekijk verkeerspatronen om afwijkend gedrag of nieuwe bedreigingen te identificeren. aanvalsvectorenDoorlopend onderhoud, inclusief het afstemmen van regels en systeemupdates, zorgt ervoor dat de WAF effectief blijft naarmate de applicatie evolueert en er nieuwe kwetsbaarheden ontstaan.

De voor- en nadelen van webapplicatiefirewalls

Het is van cruciaal belang dat u de voor- en nadelen van WAF's begrijpt, zodat u weloverwogen beslissingen kunt nemen over implementatie, configuratie en integratie in een bredere beveiligingsstrategie.

Wat zijn de voordelen van webapplicatiefirewalls?

Hieronder vindt u de belangrijkste voordelen van het gebruik van een WAF, inclusief een korte uitleg:

  • Bescherming tegen veelvoorkomende webbedreigingenWAF's helpen bij het voorkomen van aanvallen zoals SQL-injectie, cross-site scripting en cross-site request forgery, en bieden een eerste verdedigingslinie voor webapplicaties tegen bekende kwetsbaarheden.
  • Realtime detectie en blokkering van bedreigingenWAF's inspecteren het verkeer in realtime en identificeren en blokkeren kwaadaardige verzoeken voordat ze de applicatie bereiken. Deze onmiddellijke reactie verkleint het risico op datalekken en serviceonderbrekingen.
  • Virtueel patchenWanneer er een kwetsbaarheid in een applicatie wordt ontdekt, kan een WAF fungeren als een tijdelijk schild door exploitpogingen te blokkeren. Zo krijgen ontwikkelaars de tijd om een โ€‹โ€‹goede patch uit te brengen zonder gebruikers bloot te stellen.
  • Aanpasbare beveiligingsbeleidsregelsBeheerders kunnen WAF-regels afstemmen op specifiek toepassingsgedrag en bedrijfslogica. Hierdoor worden foutpositieve resultaten verminderd en de nauwkeurigheid van de beveiliging verhoogd.
  • Verbeterde nalevingWAF's helpen organisaties te voldoen aan wettelijke vereisten zoals PCI DSS, HIPAA en AVG door toegangscontrole af te dwingen, gevoelige gegevens te beschermen en auditlogs van verdachte activiteiten bij te houden.
  • Minder aanvalsoppervlakDoor het filteren en opschonen van binnenkomend verkeer beperken WAF's het aantal potentieel exploiteerbare toegangspunten, met name in oudere of complexe applicaties die lastig snel te refactoren zijn.
  • Bescherming voor API's en microservicesWAF's kunnen API-eindpunten beveiligen en microservices door het afdwingen van authenticatie, invoervalidatie en snelheidsbeperkende beleidsregels, ter bescherming tegen geautomatiseerd misbruik en op logica gebaseerde aanvallen.
  • DDoS-beperkingVeel WAF's beschikken over basisfuncties voor DDoS-mitigatie van Layer 7. Deze functies helpen de beschikbaarheid van applicaties te behouden door schadelijke verkeerspieken te identificeren en af โ€‹โ€‹te remmen.

Wat zijn de nadelen van webapplicatiefirewalls?

Hieronder staan โ€‹โ€‹de belangrijkste nadelen van het gebruik van een WAF, elk met een uitleg:

  • Valse positieven en valse negatievenWAF's kunnen soms legitiem gebruikersverkeer blokkeren (valspositieven) of kwaadaardig verkeer onopgemerkt doorlaten (valsnegatieven). Dit kan de gebruikerservaring beรฏnvloeden en applicaties kwetsbaar maken als ze niet goed zijn afgesteld.
  • Complexe configuratie en onderhoudHet opzetten van een WAF vereist zorgvuldige regelconfiguratie en continue updates. Een verkeerde configuratie vermindert de effectiviteit of verstoort de functionaliteit van de applicatie, vooral in dynamische omgevingen met frequente codewijzigingen.
  • PrestatieoverheadOmdat WAF's elk HTTP/HTTPS-verzoek inspecteren, kunnen ze latentie veroorzaken en systeembronnen verbruiken. Dit kan de responsiviteit van applicaties beรฏnvloeden, met name bij hoge dataverkeersbelasting of complexe inspectieregels.
  • Beperkte beschermingsomvangWAF's richten zich op bedreigingen op laag 7 (applicatielaag) en kunnen geen bescherming bieden tegen alle soorten aanvallen, zoals aanvallen die gericht zijn op de onderliggende infrastructuur, fouten in de bedrijfslogica of zero-day-kwetsbaarheden die nog niet door de regels worden herkend.
  • Kosten van implementatieSommige WAF-oplossingen, met name hardware op ondernemingsniveau of hybride modellen, brengen aanzienlijke licentie-, ondersteunings- en onderhoudskosten met zich mee. Cloud-gebaseerde WAF's schalen beter, maar kunnen duurder worden bij grote hoeveelheden verkeer.
  • Omzeil potentieelGeavanceerde aanvallers kunnen manieren vinden om WAF-beveiliging te omzeilen met behulp van coderingstrucs, gefragmenteerde payloads of verduisteringstechnieken. Door uitsluitend te vertrouwen op een WAF zonder aanvullende beveiligingsmaatregelen, ontstaat een vals gevoel van veiligheid.
  • Afhankelijkheid van updates en handtekeningenVeel WAF's vertrouwen op vooraf gedefinieerde regels en signatures om bekende bedreigingen te detecteren. Zonder regelmatige updates herkennen ze mogelijk nieuwe aanvalspatronen of veranderende tactieken van bedreigingsactoren niet.

Veelgestelde vragen over webapplicatiefirewalls

Hier vindt u de antwoorden op de meestgestelde vragen over webapplicatiefirewalls.

Wat is het verschil tussen een WAF en een firewall?

Hieronder vindt u een vergelijkingstabel waarin het verschil tussen een webapplicatiefirewall en een traditionele firewall wordt uitgelegd:

KenmerkWebtoepassingsfirewall (WAF)Traditionele firewall
Primaire functieBeschermt webapplicaties door HTTP/HTTPS-verkeer te filteren.Beheert netwerkverkeer op basis van IP, poort en protocol.
OSI-laagWerkt op laag 7 (applicatielaag).Werkt voornamelijk op laag 3 en 4 (netwerk en transport).
FocusVoorkomt webspecifieke aanvallen zoals SQL-injectie en XSS.Voorkomt ongeautoriseerde toegang tot of vanuit een privรฉnetwerk.
Type verkeerAnalyseert en filtert webaanvragen en -reacties.Filtert alle typen netwerkpakketten, ongeacht de inhoud.
Plaatsing van inzetTussen de gebruiker en de webapplicatie (reverse proxy).Aan de netwerkperimeter of tussen interne segmenten.
BeschermingsomvangKwetsbaarheden op applicatieniveau.Bedreigingen op netwerkniveau, zoals poortscans of DDoS.
MaatwerkRegelsets die zijn afgestemd op specifiek web-app-gedrag.Algemene regels gebaseerd op IP's, havensen protocollen.
VersleutelingsverwerkingKan versleutelde (HTTPS) inhoud inspecteren.Controleert gecodeerde inhoud niet zonder aanvullende hulpmiddelen.
Use casesWeb servers, API's, e-commerce-apps.Netwerksegmentatie, internet-gateway, toegangscontrole.

Wat is het verschil tussen WAF en RASP?

Hier is een tabel die het verschil uitlegt tussen een WAF en runtime-applicatie zelfbescherming (RASP):

Aspect Webtoepassingsfirewall (WAF)Runtime-applicatiezelfbescherming (RASP)
Plaatsing van inzetExtern geรฏmplementeerd (tussen gebruiker en applicatie, als een reverse proxy).Ingebed in de applicatie runtime-omgeving.
InspectieniveauAnalyseert binnenkomend en uitgaand HTTP/HTTPS-verkeer aan de netwerkgrens.Controleert en beheert applicatiegedrag vanuit de applicatie zelf.
ZichtbaarheidBeperkt tot HTTP/HTTPS-verzoeken en bekende aanvalspatronen.Heeft volledig inzicht in de uitvoering van code, logica en gegevensstromen.
BeschermingsomvangRicht zich op het blokkeren van aanvallen op weblaag (bijv. SQLi, XSS).Kan aanvallen op logisch niveau en runtime-kwetsbaarheden detecteren en stoppen.
MaatwerkMaakt gebruik van statische regels en beleid (handmatig of beheerd).Maakt gebruik van contextbewuste beslissingen op basis van applicatiegedrag.
Valse positieven/negatievenHoger risico vanwege beperkte context.Minder risico dankzij in-app-bewustzijn en nauwkeurige controle.
OnderhoudVereist regelmatige afstemming, updates en externe configuratie.Geรฏntegreerd in de applicatie, updates met app-code.
Prestatie-impactKan latentie veroorzaken, afhankelijk van het verkeersvolume.Minimale latentie, maar voegt verwerkingsoverhead toe aan de applicatie zelf.
Ideaal gebruiksscenarioPerimeterverdediging voor alle webapplicaties.Diepgaande bescherming voor risicovolle applicaties of speciaal ontwikkelde applicaties.

Hoe weet ik of mijn website een WAF heeft?

Om te bepalen of uw website een WAF heeft, kunt u beginnen met het onderzoeken van het gedrag onder verschillende verzoekomstandigheden.

WAF-beveiligde websites retourneren vaak specifieke HTTP-foutcodes (zoals 403 Verboden of 406 Niet Acceptabel) wanneer er verdachte invoer wordt verzonden, zoals SQL-trefwoorden of scripttags in formuliervelden of URL's. Tools zoals Wappalyzer, BuiltWith of beveiligingstesttools zoals nmap, curl of WhatWAF kunnen de aanwezigheid van WAF detecteren door bekende responspatronen, HTTP-headers of specifieke vingerafdrukken van populaire WAF-providers te identificeren.

Als u bovendien de website beheert of toegang hebt tot de hostingconfiguratie, kunt u controleren op geรฏntegreerde services zoals AWS WAF, Cloudflare- of toepassingsgateway-instellingen die WAF-functionaliteit aangeven.

Is een WAF software of hardware?

Een webapplicatiefirewall kan software, hardware of cloud-gebaseerd, afhankelijk van hoe het wordt ingezet:

  • Cloud-gebaseerde WAF is een dienst die wordt aangeboden door aanbieders zoals AWS, Cloudflare, of Akamai. Het vereist geen hardware of lokale software en is ideaal voor schaalbare, snel te implementeren bescherming in gedistribueerde omgevingen.
  • Software-WAF draait als een component binnen de applicatie server of als virtueel apparaat. Het biedt flexibiliteit en wordt vaak gebruikt in gevirtualiseerde of gecontaineriseerde omgevingen.
  • Hardware-WAF is een fysiek apparaat dat is geรฏnstalleerd in een data center, biedt hoge prestaties en lage latentie en wordt doorgaans gebruikt door grote ondernemingen met on-premises infrastructuur.
Anastasia
Spasojeviฤ‡
Anastazija is een ervaren contentschrijver met kennis en passie voor cloud computergebruik, informatietechnologie en onlinebeveiliging. Bij phoenixNAP, richt ze zich op het beantwoorden van brandende vragen over het waarborgen van de robuustheid en veiligheid van gegevens voor alle deelnemers aan het digitale landschap.