20 | 11 | 2020

F5 WAF sur AWS - des solutions innovantes pour sécuriser les applications Web

Les technologies d'application évoluent à un rythme jamais vu auparavant. Les développeurs créent des solutions applicatives innovantes et robustes pour attirer les clients et les utilisateurs. Cependant, les cyber-attaquants développent des moyens d'exploiter les vulnérabilités dans les bibliothèques d'applications, les frameworks ou même le code lui-même. Les statistiques parlent d'elles-mêmes, en 2014, plus d'un milliard de dossiers personnels et sensibles ont été compromis, la réputation de l'entreprise en a souffert. Vous vous posez une question; comment continuer à repousser les limites de l'innovation applicative tout en protégeant les données de l'entreprise et des clients?

Pour avoir un avantage dans cette bataille, nous devons déployer des défenses plus sophistiquées comme F5 WAF pour protéger les points d'extrémité; Batteries de serveurs Web, puis applications et bases de données.

Client

Entreprise de taille moyenne avec une application Internet de haut niveau

Environment

AWS Cloud -> déployer F5 WAF pour fournir une sécurité stricte et atténuer les cyberattaques potentielles

Objectif

Notre client souhaitait héberger une application sensible dans l'environnement AWS Cloud. Même si des mesures de sécurité standard étaient envisageables pour le déploiement, le problème était qu'il ne fournissait pas une protection suffisante pour les cyberattaques sophistiquées. Après quelques discussions, en examinant les solutions de différents fournisseurs, F5 WAF a été choisi pour protéger l'environnement de la couche 7 -> couche d'application.

L'environnement se composait d'un certain nombre d'une ferme renforcée de serveurs Web, d'une couche d'instances d'application et d'une base de données en mode haute disponibilité.

Ce qui a été fait

En implémentant F5 Web Application Firewall (WAF), nous avons ajouté une couche de défense plus solide entre les attaquants et les données finales. Un WAF surveille toutes les requêtes et réponses HTTP au niveau de la couche application (couche la plus élevée). En inspectant et en évaluant le trafic dans le contexte de sessions utilisateur individuelles, un WAF peut détecter et bloquer en temps réel les cyberattaques de la couche Application qui échappent souvent à d'autres défenses moins avancées.

La journalisation et la surveillance centralisées ont été activées pour le trafic réseau, les appels d'API, le serveur, l'application et la base de données - tous les journaux étaient consultables par ElasticSearch. De plus, un script Lambda a été déployé dans VPC et pour WAF afin d'identifier et de bloquer le trafic indésirable.

Réalisation

La solution a été déployée dans l'environnement de test et de développement pour effectuer des tests approfondis, y compris des tests de pénétration. Celles-ci ont été réalisées avec succès, alors seulement nous avons créé une infrastructure dans l'environnement de production. Les résultats suivants ont été atteints:

  • Fournit une défense contre les 10 principales menaces OWASP, les vulnérabilités des applications et les attaques zero-day
  • Détecte les attaques sophistiquées avant qu'elles n'atteignent l'application finale, la base de données
  • Intégré à la journalisation et à la surveillance AWS, il fournit des statistiques et des analyses approfondies
  • Le déploiement a été automatisé pour éviter les erreurs humaines

 

Parlons d'un café virtuel

NoirRetour àÉtudes de cas

AUTRES ÉTUDES DE CAS

21 | 08 | 2023

Rationalisation de l'immobilier commercial : une étude de cas sur l'excellence en IA

Dans le monde en évolution rapide de la gestion immobilière commerciale, l’efficacité et la précision sont primordiales. Méthodes traditionnelles de traitement des contrats de location de longue durée
20 | 06 | 2023

Précision actuarielle : le rôle de l'IA dans l'information sur les retraites

Considérez ceci : une petite société actuarielle, tout comme la vôtre, aux prises avec des milliers de fichiers PDF numérisés, cherchant un moyen de révolutionner son flux de travail. Grâce à nos solutions d'IA, ils ont non seulement rationalisé leurs processus, mais ont également déclenché un regain de productivité.
15 | 06 | 2023

Précision médicale : le rôle de l'IA dans l'analyse de 7,000 XNUMX articles

Dans la poursuite de l’excellence médicale, le temps est inestimable. Notre approche innovante rationalise non seulement le processus d'extraction de données médicales cruciales, mais offre également un pont entre le monde abstrait de la recherche et les applications pratiques dans le domaine des soins de santé.
15 | 05 | 2023

La recherche pharmaceutique réinventée : réussite dans l'analyse de documents par l'IA

De nombreuses entreprises établies ont du mal à gérer de vastes référentiels d’informations, souvent enfouis dans un jargon complexe et des documents volumineux. Cette étude de cas se penche sur la collaboration transformatrice