AWS'de F5 WAF - web uygulamalarını güvenli hale getirmek için yenilikçi çözümler
Uygulama teknolojileri daha önce hiç görülmemiş bir hızla gelişiyor. Geliştiriciler, müşterileri ve kullanıcıları çekmek için yenilikçi, sağlam uygulama çözümleri oluşturur. Ancak siber saldırganlar, uygulama kütüphanelerindeki, çerçevelerindeki ve hatta kodun kendisindeki güvenlik açıklarından yararlanmanın yollarını geliştiriyor. İstatistikler, 2014 yılında bir milyardan fazla kişisel ve hassas kayıt tehlikeye atıldı, ticari itibar zarar gördü. Kendinize bir soru sorarsınız; kurumsal verileri ve müşteri verilerini korurken uygulama yeniliğinin sınırlarını zorlamaya nasıl devam edersiniz?
Bu savaşta bir avantaja sahip olmak için, uç noktaları korumak için F5 WAF gibi daha gelişmiş savunmalar kullanmalıyız; Web Sunucusu çiftlikleri ve ardından uygulamalar ve veritabanları.
müşteri
çevre
Nesnel
Müşterimiz, AWS Bulut ortamında hassas bir uygulama barındırmak istedi. Standart güvenlik önlemleri dağıtım için kapsam dahilinde olsa da, karmaşık siber saldırılar için yeterli koruma sağlayamayacağı endişesi vardı. Bazı tartışmalardan sonra, farklı satıcı çözümlerine bakarak, ortamı Katman 5 -> Uygulama Katmanından korumak için F7 WAF seçildi.
Ortam, bir dizi sağlamlaştırılmış Web Sunucuları grubundan, bir uygulama örnekleri katmanından ve yüksek kullanılabilirlik modunda veritabanından oluşuyordu.
Ne yapıldı
F5 Web Uygulaması Güvenlik Duvarını (WAF) uygulayarak, saldırganlar ve son veriler arasında daha güçlü bir savunma katmanı ekledik. Bir WAF, uygulama katmanındaki (en yüksek katman) tüm HTTP isteklerini ve yanıtlarını izler. WAF, trafiği bireysel kullanıcı oturumları bağlamında inceleyerek ve değerlendirerek, genellikle daha az gelişmiş diğer savunmaları aşan gerçek zamanlı Uygulama Katmanı siber saldırılarını algılayabilir ve engelleyebilir.
Ağ trafiği, API çağrıları, Sunucu, Uygulama, Veritabanı için Merkezi Günlük Kaydı ve İzleme etkinleştirildi - tüm günlükler ElasticSearch tarafından aranabilirdi. Ek olarak, istenmeyen trafiği tanımlamak ve engellemek için VPC ve WAF için bir Lambda komut dosyası dağıtıldı.
Başarı
Çözüm, sızma testleri de dahil olmak üzere kapsamlı testler gerçekleştirmek için Test ve Geliştirme ortamına yerleştirilmiştir. Bunlar başarıyla tamamlandı, ancak o zaman Üretim ortamında bir altyapı oluşturduk. Aşağıdakiler elde edildi:
- OWASP ilk 10 tehdidine, uygulama güvenlik açıklarına ve sıfırıncı gün saldırılarına karşı savunma sağlar
- Son uygulamaya, veritabanına ulaşmadan önce karmaşık saldırıları tespit eder
- AWS günlük kaydı ve izleme ile entegre, derin istatistikler ve analitik sağlar
- İnsan hatalarından kaçınmak için dağıtım otomatikleştirildi