F5 WAF op AWS - innovatieve oplossingen om webapplicaties te beveiligen
Applicatietechnologieën evolueren met een snelheid als nooit tevoren. Ontwikkelaars creëren innovatieve, robuuste applicatieoplossingen om klanten en gebruikers aan te trekken. Cyberaanvallers ontwikkelen echter manieren om misbruik te maken van kwetsbaarheden in applicatiebibliotheken, frameworks of zelfs de code zelf. Statistieken spreken boekdelen voor zich: in 2014 werden meer dan een miljard persoonlijke en gevoelige gegevens gecompromitteerd en ging de zakelijke reputatie achteruit. Je stelt jezelf een vraag; hoe blijf je de grenzen van applicatie-innovatie verleggen terwijl je bedrijfs- en klantgegevens beschermt?
Om een voordeel te hebben in deze strijd, moeten we meer geavanceerde verdedigingen zoals F5 WAF inzetten om eindpunten te beschermen; Webserverfarms en vervolgens applicaties en databases.
CLIËNT
Milieu
Objectief
Onze klant wilde een gevoelige applicatie hosten in een AWS Cloud-omgeving. Hoewel standaardbeveiligingsmaatregelen binnen de reikwijdte van de implementatie vielen, was een zorg dat deze mogelijk niet voldoende bescherming bood voor geavanceerde cyberaanvallen. Na wat discussies, waarbij werd gekeken naar oplossingen van verschillende leveranciers, werd F5 WAF gekozen om de omgeving te beschermen tegen Layer 7 -> Application Layer.
De omgeving bestond uit een aantal van een geharde farm van webservers, een laag applicatie-instances en een database in high-availability modus.
Wat is er gedaan?
Door F5 Web Application Firewall (WAF) te implementeren, hebben we een sterkere verdedigingslaag tussen aanvallers en eindgegevens toegevoegd. Een WAF controleert alle HTTP-verzoeken en reacties op de applicatielaag (hoogste laag). Door het verkeer in de context van individuele gebruikerssessies te inspecteren en te evalueren, kan een WAF realtime Application Layer-cyberaanvallen detecteren en blokkeren die vaak voorbij andere, minder geavanceerde verdedigingen glippen.
Gecentraliseerde logboekregistratie en bewaking is ingeschakeld voor netwerkverkeer, API-aanroepen, server, applicatie, database - alle logboeken waren doorzoekbaar met ElasticSearch. Bovendien werd een Lambda-script geïmplementeerd binnen VPC en voor WAF om ongewenst verkeer te identificeren en te blokkeren.
Prestatie
De oplossing is geïmplementeerd in de test- en ontwikkelomgeving om uitgebreide tests uit te voeren, inclusief penetratietests. Deze zijn succesvol afgerond, pas daarna hebben we een infrastructuur in de productieomgeving gecreëerd. Het volgende is bereikt:
- Biedt bescherming tegen OWASP top 10-bedreigingen, kwetsbaarheden in applicaties en zero-day-aanvallen
- Detecteert geavanceerde aanvallen voordat ze de eindtoepassingsdatabase bereiken
- Geïntegreerd met AWS-logboekregistratie en bewaking levert diepgaande statistieken en analyses op
- De implementatie is geautomatiseerd om menselijke fouten te voorkomen