F5 WAF az AWS-en - innovatív megoldások a webes alkalmazások biztonságához
Az alkalmazási technológiák olyan sebességgel fejlődnek, mint még soha. A fejlesztők innovatív, robusztus alkalmazásmegoldásokat hoznak létre az ügyfelek és a felhasználók vonzására. Az internetes támadók azonban az alkalmazáskönyvtárak, a keretrendszerek vagy akár maga a kód sérülékenységeinek kihasználásának módját fejlesztik. A statisztikák sokat mondanak magukról, 2014-ben több mint egymilliárd személyes és érzékeny nyilvántartás sérült, az üzleti hírnév károsodott. Felteszel magadnak egy kérdést; hogyan lépi tovább az alkalmazásinnováció határait, miközben védi a vállalati és ügyféladatokat?
Ahhoz, hogy előnyt szerezhessünk ebben a csatában, olyan fejlettebb védekezéseket kell telepítenünk, mint az F5 WAF a végpontok védelme érdekében; A webkiszolgáló farmjai, majd alkalmazásai és adatbázisai.
Vásárló
Környezet
Objektív
Ügyfelünk érzékeny alkalmazást akart tárolni AWS Cloud környezetben. Annak ellenére, hogy a telepítésre a szokásos biztonsági intézkedések vonatkoztak, aggodalomra ad okot, hogy esetleg nem nyújt elegendő védelmet a kifinomult kibertámadásoknak. Néhány megbeszélés után, a különböző gyártói megoldások megvizsgálása után az F5 WAF-ot választották a környezet védelmére a 7. rétegtől -> Alkalmazásrétegtől.
A környezet számos keményített Web-kiszolgáló farmból, egy alkalmazáspéldányokból és magas rendelkezésre állású módú adatbázisból állt.
Mi történt
Az F5 Web Application Firewall (WAF) megvalósításával erősebb védelmi réteget adtunk a támadók és a végadatok közé. A WAF figyeli az összes HTTP-kérést és választ az alkalmazásrétegen (a legmagasabb réteg). A forgalom ellenőrzésével és értékelésével az egyedi felhasználói munkamenetek során a WAF valós időben képes észlelni és blokkolni az Alkalmazásréteg kibővített valós idejű támadásait, amelyek gyakran elúsznak más kevésbé fejlett védekezések mellett.
A központosított naplózást és megfigyelést engedélyezték a hálózati forgalomhoz, az API-hívásokhoz, a kiszolgálóhoz, az alkalmazásokhoz és az adatbázisokhoz - az összes naplóra az ElasticSearch segítségével lehetett keresni. Ezenkívül egy Lambda szkriptet telepítettek a VPC-n belül és a WAF számára a nem kívánt forgalom azonosítására és blokkolására.
Teljesítmény
A megoldást a tesztelési és fejlesztési környezetbe telepítették, hogy átfogó teszteléseket végezzenek, beleértve a penetrációs teszteket is. Ezeket sikeresen teljesítettük, csak akkor hoztunk létre infrastruktúrát a Produkciós környezetben. A következőket sikerült elérni:
- Védelmet nyújt az OWASP 10 legfontosabb fenyegetése, az alkalmazás sebezhetősége és a nulla napos támadások ellen
- Kifinomult támadásokat észlel, mielőtt elérnék a végalkalmazást, adatbázist
- Az AWS-be integrált naplózás és figyelés mély statisztikákat és elemzéseket nyújt
- A telepítést az emberi hibák elkerülése érdekében automatizálták