F5 WAF på AWS - innovative løsninger til sikring af webapplikationer
Applikationsteknologier udvikler sig med en hastighed som aldrig set før. Udviklere skaber innovative, robuste applikationsløsninger for at tiltrække kunder og brugere. Imidlertid udvikler cyberangribere måder til at udnytte sårbarheder i applikationsbiblioteker, rammer eller endda selve koden. Statistik taler for sig selv, i 2014 blev over en milliard personlige og følsomme optegnelser kompromitteret, forretningsomdømme lidt. Du stiller dig selv et spørgsmål; hvordan fortsætter du med at skubbe grænserne for applikationsinnovation, mens du beskytter virksomheds- og klientdata?
For at have en fordel i denne kamp er vi nødt til at implementere mere sofistikerede forsvar som F5 WAF for at beskytte slutpunkter; Webserver gårde og derefter applikationer og databaser.
Klient
Miljø
Objektiv
Vores klient ønskede at være vært for en følsom applikation i AWS Cloud-miljø. Selvom standard sikkerhedsforanstaltninger var inden for anvendelsesområdet, var en bekymring, at det muligvis ikke giver tilstrækkelig beskyttelse til sofistikerede cyberangreb. Efter nogle diskussioner, der kiggede på forskellige leverandørløsninger, blev F5 WAF valgt til at beskytte miljøet fra Layer 7 -> Application Layer.
Miljøet bestod af et antal af en hærdet gård af webservere, et lag af applikationsforekomster og en database i høj tilgængelighedstilstand.
Hvad blev der gjort
Ved at implementere F5 Web Application Firewall (WAF) tilføjede vi et stærkere forsvarslag mellem angribere og slutdata. En WAF overvåger alle HTTP-anmodninger og svar på applikationslaget (højeste lag). Ved at inspicere og evaluere trafikken i forbindelse med individuelle brugersessioner kan en WAF registrere og blokere i realtid Application-Layer cyberangreb, der ofte glider forbi andre mindre avancerede forsvar.
Centraliseret logning og overvågning er aktiveret til netværkstrafik, API-opkald, server, applikation, database - alle logfiler kunne søges af ElasticSearch. Derudover blev et Lambda-script implementeret i VPC og for WAF til at identificere og blokere uønsket trafik.
Achievement
Løsningen er blevet implementeret i test- og udviklingsmiljøet til at udføre omfattende test, herunder penetrationstest. Disse blev gennemført med succes, først da skabte vi en infrastruktur i produktionsmiljøet. Følgende er opnået:
- Tilvejebringer forsvar mod OWASPs top 10 trusler, applikationssårbarheder og nul-dages angreb
- Registrerer sofistikerede angreb, før de når slutanvendelse, database
- Integreret med AWS-logning og -overvågning leverer dyb statistik og analyse
- Implementering er automatiseret for at undgå menneskelige fejl
