Wie een app online zet, stelt 'm bloot aan de wereld. Bots scannen continu op zwakke plekken, AI-gegenereerde code zit vol verrassingen, en één lek volstaat. Custos is de beveiligingslaag die elke Eneqto-app standaard beschermt: een eigen firewall die als schild vóór je app staat en al het verkeer bekijkt voordat het binnenkomt.
Custos is geen los product dat je moet configureren. Het staat vóór élke app en module op het platform, is door ons gebouwd en beheerd, en staat altijd aan.
Het probleem: alles wat live staat, wordt aangevallen
Een nieuwe applicatie is binnen minuten na livegang al gevonden door geautomatiseerde scanners. Ze proberen bekende lekken, gokken wachtwoorden en zoeken naar endpoints die te veel prijsgeven. Bij software die snel — of met AI — is gebouwd, zitten die zwakke plekken er vaak ongemerkt in. Custos vangt dat af voordat het je app bereikt.
Hoe Custos werkt: laag voor laag
Al het verkeer naar je app loopt eerst door Custos. Pas als een verzoek door alle controles komt, bereikt het je applicatie.
Edge & TLS
Verkeer komt versleuteld binnen via TLS en wordt eerst op vorm, omvang en herkomst gecontroleerd. Misvormde of verdachte verzoeken sneuvelen hier al, nog vóór je app er iets van merkt.
Web Application Firewall
Regels op basis van de OWASP Top 10 blokkeren de klassiekers bij de deur: SQL-injectie, cross-site scripting (XSS), path traversal en command-injection komen er simpelweg niet door.
Rate limiting & DDoS
Custos herkent pieken en overbelasting en knijpt verdacht of overmatig verkeer af. Zo blijft je app bereikbaar voor echte gebruikers, ook als iemand 'm probeert plat te leggen.
Gedrags- en bot-detectie
Afwijkende patronen — scrapers, credential-stuffing, geautomatiseerd misbruik — worden herkend aan hun gedrag en geweerd, ook als elk los verzoek op zichzelf onschuldig lijkt.
Logging & inzicht
Elke geblokkeerde aanvraag wordt vastgelegd met reden en context, en is terug te zien in Cockpit. Je houdt een volledige audit-trail van wat er bij de poort gebeurt.
Altijd aan, zonder gedoe
Je hoeft Custos niet in te richten. Het draait standaard voor elke app op het platform, wordt door ons beheerd en continu bijgewerkt met nieuwe regels zodra er nieuwe dreigingen opduiken. Geen losse appliance, geen aparte security-audit van een extra leverancier, geen nachtelijke pieper omdat een certificaat verloopt.
Waarom dit ertoe doet voor AI-apps
AI maakt software bouwen sneller dan ooit, maar genereert zelden veilige code. Een AI-app op Eneqto erft de beveiliging van het platform: Custos staat ervoor, ongeacht hoe de app is gebouwd. Zo lever je snél én veilig — zonder dat je zelf security-expert hoeft te zijn.
Conclusie
Custos maakt van beveiliging een eigenschap van het platform, in plaats van een project op zichzelf. Eén schild voor al je apps, altijd aan en door ons beheerd — zodat jij je op je product kunt richten.