20 | 11 | 2020

F5 WAF på AWS - innovative løsninger til sikring af webapplikationer

Applikationsteknologier udvikler sig med en hastighed som aldrig set før. Udviklere skaber innovative, robuste applikationsløsninger for at tiltrække kunder og brugere. Imidlertid udvikler cyberangribere måder til at udnytte sårbarheder i applikationsbiblioteker, rammer eller endda selve koden. Statistik taler for sig selv, i 2014 blev over en milliard personlige og følsomme optegnelser kompromitteret, forretningsomdømme lidt. Du stiller dig selv et spørgsmål; hvordan fortsætter du med at skubbe grænserne for applikationsinnovation, mens du beskytter virksomheds- og klientdata?

For at have en fordel i denne kamp er vi nødt til at implementere mere sofistikerede forsvar som F5 WAF for at beskytte slutpunkter; Webserver gårde og derefter applikationer og databaser.

Klient

Mellemstor forretning med højt profileret Internet Facing-applikation

Miljø

AWS Cloud -> implementering af F5 WAF for at give streng sikkerhed og afbøde potentielle cyberangreb

Objektiv

Vores klient ønskede at være vært for en følsom applikation i AWS Cloud-miljø. Selvom standard sikkerhedsforanstaltninger var inden for anvendelsesområdet, var en bekymring, at det muligvis ikke giver tilstrækkelig beskyttelse til sofistikerede cyberangreb. Efter nogle diskussioner, der kiggede på forskellige leverandørløsninger, blev F5 WAF valgt til at beskytte miljøet fra Layer 7 -> Application Layer.

Miljøet bestod af et antal af en hærdet gård af webservere, et lag af applikationsforekomster og en database i høj tilgængelighedstilstand.

Hvad blev der gjort

Ved at implementere F5 Web Application Firewall (WAF) tilføjede vi et stærkere forsvarslag mellem angribere og slutdata. En WAF overvåger alle HTTP-anmodninger og svar på applikationslaget (højeste lag). Ved at inspicere og evaluere trafikken i forbindelse med individuelle brugersessioner kan en WAF registrere og blokere i realtid Application-Layer cyberangreb, der ofte glider forbi andre mindre avancerede forsvar.

Centraliseret logning og overvågning er aktiveret til netværkstrafik, API-opkald, server, applikation, database - alle logfiler kunne søges af ElasticSearch. Derudover blev et Lambda-script implementeret i VPC og for WAF til at identificere og blokere uønsket trafik.

Achievement

Løsningen er blevet implementeret i test- og udviklingsmiljøet til at udføre omfattende test, herunder penetrationstest. Disse blev gennemført med succes, først da skabte vi en infrastruktur i produktionsmiljøet. Følgende er opnået:

  • Tilvejebringer forsvar mod OWASPs top 10 trusler, applikationssårbarheder og nul-dages angreb
  • Registrerer sofistikerede angreb, før de når slutanvendelse, database
  • Integreret med AWS-logning og -overvågning leverer dyb statistik og analyse
  • Implementering er automatiseret for at undgå menneskelige fejl

 

Lad os tale over virtuel kaffe

RygBack toCasestudier

ANDRE SAGESTUDIER

03 | 08 | 2024

Forbedring af dokumentanalyse for et lille advokatfirma i EU

Hos et lille EU-advokatfirma var håndteringen af ​​komplekse fremstillingsdokumenter langsom og besværlig. Da virksomheden stod over for scanninger af dårlig kvalitet og flersprogede tekster, havde virksomheden brug for en effektiv løsning. 'Show Highlights' AI-funktionen strømlinede deres arbejdsgange, og identificerede hurtigt vigtige detaljer og forbedrede nøjagtigheden.
17 | 07 | 2024

Forvandling af bogforskning med kunstig intelligens
– Forfatterens succeshistorie

En anerkendt forfatter brugte AI-funktionen 'Show Highlights' til at strømline research til en ny bog. Ved at analysere tusindvis af sider med interviews og dokumenter fandt AI hurtigt afgørende information, reducerede forskningstiden med 70 % og berigede bogens indhold
26 | 06 | 2024

raffinering
Ejendomsanalyse med AI

Opdag, hvordan AI revolutionerede ejendomsanalysen ved at strømline gennemgangen af ​​ejendomsaftaler, lejekontrakter og markedsundersøgelser. Vores casestudie fremhæver en reduktion på 65 % i gennemgangstid, øget nøjagtighed i dataudtræk og forbedret indsigt i markedstendenser. Lås op for fordelene ved AI for effektiv, præcis og skalerbar beslutningstagning i fast ejendom
15 | 06 | 2024

Overhaling af high-end forsikringsanalyse med AI

En forsikringsmægler med speciale i avanceret bildækning brugte AI-funktionen 'Vis højdepunkter' til at strømline analyse af indviklede forsikringssager. AI reducerede dokumentgennemgangstid med 65 %, hvilket forbedrede nøjagtigheden i GAP-forsikring, omfattende dækning og skræddersyede forsikringer til luksusbiler. Denne transformation førte til forbedret effektivitet og overlegen kundeservice