F5 WAF on AWS - innowacyjne rozwiązania do zabezpieczania aplikacji internetowych
Technologie aplikacji ewoluują w tempie, jakiego nigdy wcześniej nie widziano. Programiści tworzą innowacyjne, solidne rozwiązania aplikacyjne, aby przyciągnąć klientów i użytkowników. Jednak cyberprzestępcy opracowują sposoby wykorzystania luk w bibliotekach aplikacji, frameworkach, a nawet w samym kodzie. Statystyki mówią same za siebie, w 2014 r. Ujawniono ponad miliard osobistych i wrażliwych danych, ucierpiała reputacja firmy. Zadajesz sobie pytanie; jak nadal przekraczać granice innowacji w aplikacjach, jednocześnie chroniąc dane firmowe i dane klientów?
Aby mieć przewagę w tej bitwie, musimy wdrożyć bardziej wyrafinowane mechanizmy obronne, takie jak F5 WAF, aby chronić punkty końcowe; Farmy serwerów sieci Web, a następnie aplikacje i bazy danych.
klientem
Środowisko
Cel
Nasz klient chciał hostować wrażliwą aplikację w środowisku AWS Cloud. Mimo że standardowe środki bezpieczeństwa były objęte zakresem wdrożenia, obawą było to, że może nie zapewniać wystarczającej ochrony przed wyrafinowanymi cyberatakami. Po kilku dyskusjach i przyjrzeniu się rozwiązaniom różnych dostawców wybrano F5 WAF do ochrony środowiska z warstwy 7 -> warstwy aplikacji.
Środowisko składało się z pewnej liczby wzmocnionych farm serwerów WWW, warstwy instancji aplikacji i bazy danych w trybie wysokiej dostępności.
Co było zrobione
Wdrażając F5 Web Application Firewall (WAF), dodaliśmy silniejszą warstwę ochrony między atakującymi a danymi końcowymi. WAF monitoruje wszystkie żądania i odpowiedzi HTTP w warstwie aplikacji (najwyższa warstwa). Dzięki inspekcji i ocenie ruchu w kontekście sesji poszczególnych użytkowników, WAF może wykrywać i blokować cyberataki w warstwie aplikacji w czasie rzeczywistym, które często wymykają się innym, mniej zaawansowanym mechanizmom obronnym.
Scentralizowane rejestrowanie i monitorowanie zostało włączone dla ruchu sieciowego, wywołań API, serwera, aplikacji, bazy danych - wszystkie dzienniki można było przeszukiwać za pomocą ElasticSearch. Dodatkowo, skrypt Lambda został wdrożony w VPC i dla WAF w celu identyfikacji i blokowania niepożądanego ruchu.
Osiągnięcie
Rozwiązanie zostało wdrożone w środowisku Test and Development w celu przeprowadzenia szeroko zakrojonych testów, w tym testów penetracyjnych. Te zakończyły się sukcesem, dopiero wtedy stworzyliśmy infrastrukturę w środowisku produkcyjnym. Osiągnięto:
- Zapewnia ochronę przed 10 najważniejszymi zagrożeniami OWASP, lukami w aplikacjach i atakami typu zero-day
- Wykrywa zaawansowane ataki, zanim dotrą do aplikacji końcowej, bazy danych
- Zintegrowany z rejestrowaniem i monitorowaniem AWS zapewnia szczegółowe statystyki i analizy
- Wdrożenie zostało zautomatyzowane, aby uniknąć błędów ludzkich