20 | 11 | 2020

F5 WAF på AWS - innovative løsninger til sikring af webapplikationer

Applikationsteknologier udvikler sig med en hastighed som aldrig set før. Udviklere skaber innovative, robuste applikationsløsninger for at tiltrække kunder og brugere. Imidlertid udvikler cyberangribere måder til at udnytte sårbarheder i applikationsbiblioteker, rammer eller endda selve koden. Statistik taler for sig selv, i 2014 blev over en milliard personlige og følsomme optegnelser kompromitteret, forretningsomdømme lidt. Du stiller dig selv et spørgsmål; hvordan fortsætter du med at skubbe grænserne for applikationsinnovation, mens du beskytter virksomheds- og klientdata?

For at have en fordel i denne kamp er vi nødt til at implementere mere sofistikerede forsvar som F5 WAF for at beskytte slutpunkter; Webserver gårde og derefter applikationer og databaser.

Klient

Mellemstor forretning med højt profileret Internet Facing-applikation

Miljø

AWS Cloud -> implementering af F5 WAF for at give streng sikkerhed og afbøde potentielle cyberangreb

Objektiv

Vores klient ønskede at være vært for en følsom applikation i AWS Cloud-miljø. Selvom standard sikkerhedsforanstaltninger var inden for anvendelsesområdet, var en bekymring, at det muligvis ikke giver tilstrækkelig beskyttelse til sofistikerede cyberangreb. Efter nogle diskussioner, der kiggede på forskellige leverandørløsninger, blev F5 WAF valgt til at beskytte miljøet fra Layer 7 -> Application Layer.

Miljøet bestod af et antal af en hærdet gård af webservere, et lag af applikationsforekomster og en database i høj tilgængelighedstilstand.

Hvad blev der gjort

Ved at implementere F5 Web Application Firewall (WAF) tilføjede vi et stærkere forsvarslag mellem angribere og slutdata. En WAF overvåger alle HTTP-anmodninger og svar på applikationslaget (højeste lag). Ved at inspicere og evaluere trafikken i forbindelse med individuelle brugersessioner kan en WAF registrere og blokere i realtid Application-Layer cyberangreb, der ofte glider forbi andre mindre avancerede forsvar.

Centraliseret logning og overvågning er aktiveret til netværkstrafik, API-opkald, server, applikation, database - alle logfiler kunne søges af ElasticSearch. Derudover blev et Lambda-script implementeret i VPC og for WAF til at identificere og blokere uønsket trafik.

Achievement

Løsningen er blevet implementeret i test- og udviklingsmiljøet til at udføre omfattende test, herunder penetrationstest. Disse blev gennemført med succes, først da skabte vi en infrastruktur i produktionsmiljøet. Følgende er opnået:

  • Tilvejebringer forsvar mod OWASPs top 10 trusler, applikationssårbarheder og nul-dages angreb
  • Registrerer sofistikerede angreb, før de når slutanvendelse, database
  • Integreret med AWS-logning og -overvågning leverer dyb statistik og analyse
  • Implementering er automatiseret for at undgå menneskelige fejl

 

Lad os tale over virtuel kaffe

ANDRE SAGESTUDIER

11 | 02 | 2021

Høj tilgængelighed og sikker betalingsplatform, der udnytter Cloud

Høj tilgængelighed, nul nedetid fra applikationer, tjenester og databaser og væsentlig forøgelse og optimering af front-end-applikationernes ydeevne.
20 | 12 | 2020

Automatisering af databehandling fra dokumenter i juridiske omgivelser, advokatfirma

Et veletableret advokatfirma, der opererer i over 30 år, har samlet et stort antal dokumenter, der kræver behandling af en slags.
12 | 12 | 2020

Migration til AWS for boligudvikler

Familieret, velkendt byggefirma, der byggede og udviklede helt nye hjem begyndte at kæmpe med deres ældre it-infrastruktur
28 | 11 | 2020

Sikrer produktionsvirksomhed på AWS med Palo Alto Next-Gen Firewalls

Producenten ønskede at integrere tilslutningsmuligheder med mange leverandører og grossister, der havde forretning på daglig basis.