F5 WAF på AWS - innovativa lösningar för att säkra webbapplikationer
Applikationsteknik utvecklas med en hastighet som aldrig sett tidigare. Utvecklare skapar innovativa, robusta applikationslösningar för att locka kunder och användare. Cyberangripare utvecklar dock sätt att utnyttja sårbarheter i applikationsbibliotek, ramverk eller till och med själva koden. Statistik talar volymer för sig själva, under 2014 kom över en miljard personliga och känsliga register att äventyras, företagets rykte drabbades. Du ställer dig själv en fråga; hur fortsätter du att driva gränserna för applikationsinnovation samtidigt som du skyddar företags- och kunddata?
För att ha en fördel i denna kamp måste vi distribuera mer sofistikerade försvar som F5 WAF för att skydda slutpunkter; Webbserver gårdar och därefter applikationer och databaser.
Klient
Miljö
Mål
Vår klient ville vara värd för en känslig applikation i AWS Cloud-miljö. Även om vanliga säkerhetsåtgärder var inom ramen för utplaceringen var det en oro att det kanske inte ger tillräckligt skydd för sofistikerade cyberattacker. Efter några diskussioner, med olika leverantörslösningar, valdes F5 WAF för att skydda miljön från Layer 7 -> Application Layer.
Miljön bestod av ett antal av en härdad gård av webbservrar, ett lager av applikationsinstanser och databaser i hög tillgänglighetsläge.
Vad var gjort
Genom att implementera F5 Web Application Firewall (WAF) lade vi till ett starkare försvar mellan anfallare och slutdata. En WAF övervakar alla HTTP-förfrågningar och svar i applikationslagret (högsta lagret). Genom att inspektera och utvärdera trafiken i samband med enskilda användarsessioner kan en WAF upptäcka och blockera cyberattacker i realtid av Application-Layer som ofta glider förbi andra mindre avancerade försvar.
Centraliserad loggning och övervakning har aktiverats för nätverkstrafik, API-samtal, server, applikation, databas - alla loggar var sökbara av ElasticSearch. Dessutom distribuerades ett Lambda-skript inom VPC och för WAF för att identifiera och blockera oönskad trafik.
Achievement
Lösningen har implementerats i test- och utvecklingsmiljön för att genomföra omfattande tester, inklusive penetrationstester. Dessa slutfördes framgångsrikt, först då skapade vi en infrastruktur i produktionsmiljön. Följande har uppnåtts:
- Ger försvar mot OWASP-topp 10-hot, applikationssårbarheter och nolldagarsattacker
- Upptäcker sofistikerade attacker innan de når slutapplikationen, databasen
- Integrerad med AWS-loggning och övervakning ger djup statistik och analys
- Driftsättning har automatiserats för att undvika mänskliga fel
