20 | 11 | 2020

F5 WAF AWS: llä - innovatiiviset ratkaisut verkkosovellusten suojaamiseen

Sovellustekniikat kehittyvät nopeudella, jota ei ole koskaan ennen nähty. Kehittäjät luovat innovatiivisia, vankkoja sovellusratkaisuja houkutellakseen asiakkaita ja käyttäjiä. Kyberhyökkääjät kuitenkin kehittävät tapoja hyödyntää sovelluskirjastojen, kehysten tai jopa itse koodin haavoittuvuuksia. Tilastot puhuvat paljon puolestaan, vuonna 2014 yli miljardi henkilökohtaista ja arkaluonteista tietuetta vaarantui, yritysmaine kärsi. Esität itsellesi kysymyksen; miten jatkat sovellusinnovaatioiden rajojen ylittämistä samalla kun suojaat yritys- ja asiakastietoja?

Jotta saisimme edun tässä taistelussa, meidän on käytettävä kehittyneempiä puolustuksia, kuten F5 WAF, loppupisteiden suojaamiseksi; Verkkopalvelintilat ja myöhemmin sovellukset sekä tietokannat.

Asiakas

Keskisuuri yritys, jolla on korkean profiilin Internet Facing -sovellus

ympäristö

AWS Cloud -> F5 WAF: n käyttöönotto tiukan turvallisuuden tarjoamiseksi ja mahdollisten kyberhyökkäysten lieventämiseksi

Tavoite

Asiakkaamme halusi isännöidä arkaluontoista sovellusta AWS Cloud -ympäristössä. Vaikka vakiintuneet turvatoimet sisältyivät käyttöönottoon, huolenaihe oli, että se ei välttämättä tarjoa riittävää suojaa hienostuneille kyberhyökkäyksille. Muutamien keskustelujen jälkeen tarkasteltuaan eri toimittajien ratkaisuja F5 WAF valittiin suojaamaan ympäristöä tasolta 7 -> Sovelluskerros.

Ympäristö koostui useista karkaistusta Web-palvelimista, kerroksesta sovelluksen esiintymiä ja tietokannasta korkean käytettävyyden tilassa.

Mitä tehtiin

Toteuttamalla F5-verkkosovellusten palomuuri (WAF) lisäsimme vahvemman puolustuskerroksen hyökkääjien ja loppudatan välille. WAF seuraa kaikkia HTTP-pyyntöjä ja vastauksia sovelluskerroksessa (ylin kerros). Tarkastamalla ja arvioimalla liikennettä yksittäisten käyttäjäistuntojen yhteydessä, WAF voi havaita ja estää reaaliaikaisia ​​Application-Layer-kyberhyökkäyksiä, jotka usein liukastuvat muiden vähemmän kehittyneiden puolustusten ohi.

Keskitetty loki ja seuranta on otettu käyttöön verkkoliikenteelle, API-puheluille, Palvelimelle, Sovellukselle, Tietokannalle - kaikki lokit olivat haettavissa ElasticSearchilla. Lisäksi VPC: ssä ja WAF: ssä otettiin käyttöön Lambda-komentosarja ei-toivotun liikenteen tunnistamiseksi ja estämiseksi.

Saavutus

Ratkaisu on otettu käyttöön testaus- ja kehitysympäristössä kattavan testauksen suorittamiseksi, mukaan lukien tunkeutumistestit. Nämä saatiin onnistuneesti päätökseen, vasta sitten loimme infrastruktuurin tuotantoympäristöön. Seuraava on saavutettu:

  • Tarjoaa suojan OWASP 10 parasta uhkaa, sovellusten haavoittuvuuksia ja nollapäivän hyökkäyksiä vastaan
  • Tunnistaa kehittyneet hyökkäykset ennen kuin ne saavuttavat loppusovelluksen, tietokannan
  • Integroitu AWS-lokien kirjaamiseen ja seurantaan tarjoaa syvällisiä tilastoja ja analytiikkaa
  • Käyttöönotto on automatisoitu inhimillisten virheiden välttämiseksi

 

Puhutaan virtuaalisen kahvin kanssa

takaisinTakaisinTapaustutkimuksia

Muut tapaustutkimukset

21 | 08 | 2023

Kaupallisen kiinteistön virtaviivaistaminen: tapaustutkimus tekoälyn erinomaisuudesta

Toimitilakiinteistön hallinnan nopeatempoisessa maailmassa tehokkuus ja tarkkuus ovat ensiarvoisen tärkeitä. Perinteiset menetelmät pitkien vuokrasopimusten käsittelyyn
20 | 06 | 2023

Vakuutusmatemaattinen tarkkuus: tekoälyn rooli eläkekatsauksissa

Ajattele tätä: pieni vakuutusmatemaattinen yritys, aivan kuten sinunkin, kamppailee tuhansien skannattujen PDF-tiedostojen kanssa ja etsii tapaa mullistaa työnkulkunsa. Tekoälyratkaisujemme avulla he eivät vain virtaviivaistaneet prosessiaan, vaan myös päästivät valloilleen tuottavuuden nousun
15 | 06 | 2023

Lääketieteellinen tarkkuus: tekoälyn rooli 7,000 XNUMX paperin analysoinnissa

Lääketieteen huippuosaamisen tavoittelussa aika on korvaamaton. Innovatiivinen lähestymistapamme ei vain virtaviivaista ratkaisevan lääketieteellisen tiedon keräämisprosessia, vaan tarjoaa myös sillan abstraktin tutkimusmaailman ja terveydenhuollon käytännön sovellusten välillä.
15 | 05 | 2023

Uudelleen keksitty farmaseuttinen tutkimus: AI-asiakirja-analyysin menestystarina

Monilla vakiintuneilla yrityksillä on vaikeuksia hallita laajoja tietovarastoja, jotka on usein haudattu monimutkaiseen ammattikieleen ja laajoihin asiakirjoihin. Tämä tapaustutkimus käsittelee transformatiivista yhteistyötä