F5 WAF sur AWS - des solutions innovantes pour sécuriser les applications Web
Les technologies d'application évoluent à un rythme jamais vu auparavant. Les développeurs créent des solutions applicatives innovantes et robustes pour attirer les clients et les utilisateurs. Cependant, les cyber-attaquants développent des moyens d'exploiter les vulnérabilités dans les bibliothèques d'applications, les frameworks ou même le code lui-même. Les statistiques parlent d'elles-mêmes, en 2014, plus d'un milliard de dossiers personnels et sensibles ont été compromis, la réputation de l'entreprise en a souffert. Vous vous posez une question; comment continuer à repousser les limites de l'innovation applicative tout en protégeant les données de l'entreprise et des clients?
Pour avoir un avantage dans cette bataille, nous devons déployer des défenses plus sophistiquées comme F5 WAF pour protéger les points d'extrémité; Batteries de serveurs Web, puis applications et bases de données.
Client
Environment
Objectif
Notre client souhaitait héberger une application sensible dans l'environnement AWS Cloud. Même si des mesures de sécurité standard étaient envisageables pour le déploiement, le problème était qu'il ne fournissait pas une protection suffisante pour les cyberattaques sophistiquées. Après quelques discussions, en examinant les solutions de différents fournisseurs, F5 WAF a été choisi pour protéger l'environnement de la couche 7 -> couche d'application.
L'environnement se composait d'un certain nombre d'une ferme renforcée de serveurs Web, d'une couche d'instances d'application et d'une base de données en mode haute disponibilité.
Ce qui a été fait
En implémentant F5 Web Application Firewall (WAF), nous avons ajouté une couche de défense plus solide entre les attaquants et les données finales. Un WAF surveille toutes les requêtes et réponses HTTP au niveau de la couche application (couche la plus élevée). En inspectant et en évaluant le trafic dans le contexte de sessions utilisateur individuelles, un WAF peut détecter et bloquer en temps réel les cyberattaques de la couche Application qui échappent souvent à d'autres défenses moins avancées.
La journalisation et la surveillance centralisées ont été activées pour le trafic réseau, les appels d'API, le serveur, l'application et la base de données - tous les journaux étaient consultables par ElasticSearch. De plus, un script Lambda a été déployé dans VPC et pour WAF afin d'identifier et de bloquer le trafic indésirable.
Réalisation
La solution a été déployée dans l'environnement de test et de développement pour effectuer des tests approfondis, y compris des tests de pénétration. Celles-ci ont été réalisées avec succès, alors seulement nous avons créé une infrastructure dans l'environnement de production. Les résultats suivants ont été atteints:
- Fournit une défense contre les 10 principales menaces OWASP, les vulnérabilités des applications et les attaques zero-day
- Détecte les attaques sophistiquées avant qu'elles n'atteignent l'application finale, la base de données
- Intégré à la journalisation et à la surveillance AWS, il fournit des statistiques et des analyses approfondies
- Le déploiement a été automatisé pour éviter les erreurs humaines