AWS上のF5WAF –Webアプリケーションを保護するための革新的なソリューション
アプリケーションテクノロジーは、これまでにないスピードで進化しています。 開発者は、革新的で堅牢なアプリケーションソリューションを作成して、クライアントとユーザーを引き付けます。 ただし、サイバー攻撃者は、アプリケーションライブラリ、フレームワーク、さらにはコード自体の脆弱性を悪用する方法を開発しています。 統計はそれ自体で量を物語っています。2014年には、XNUMX億を超える個人的で機密性の高い記録が危険にさらされ、ビジネスの評判が低下しました。 あなたは自分自身に質問をします。 企業とクライアントのデータを保護しながら、アプリケーションの革新の限界をどのように押し上げ続けますか?
この戦いで優位に立つには、エンドポイントを保護するためにF5WAFなどのより高度な防御を展開する必要があります。 Webサーバーファーム、続いてアプリケーション、およびデータベース。
クライアント
環境
DevOps Tools Engineer試験のObjective
私たちのクライアントは、AWSクラウド環境で機密性の高いアプリケーションをホストしたいと考えていました。 標準のセキュリティ対策が展開の範囲内であったとしても、高度なサイバー攻撃に対して十分な保護を提供できない可能性があるという懸念がありました。 いくつかの議論の後、さまざまなベンダーのソリューションを検討した結果、F5 WAFが選択され、レイヤー7->アプリケーションレイヤーから環境を保護しました。
この環境は、Webサーバーの強化されたファーム、アプリケーションインスタンスのレイヤー、および高可用性モードのデータベースで構成されていました。
何が行われたか
F5 Webアプリケーションファイアウォール(WAF)を実装することにより、攻撃者とエンドデータの間に強力な防御層を追加しました。 WAFは、アプリケーション層(最上位層)ですべてのHTTP要求と応答を監視します。 WAFは、個々のユーザーセッションのコンテキストでトラフィックを検査および評価することにより、他のあまり進んでいない防御をすり抜けることが多いアプリケーション層のサイバー攻撃をリアルタイムで検出してブロックできます。
一元化されたログと監視がネットワークトラフィック、API呼び出し、サーバー、アプリケーション、データベースに対して有効になりました–すべてのログはElasticSearchによって検索可能でした。 さらに、LambdaスクリプトがVPC内にデプロイされ、WAFが不要なトラフィックを識別してブロックしました。
業績
このソリューションは、侵入テストを含む広範なテストを実施するために、テストおよび開発環境に展開されています。 これらは正常に完了し、その後、本番環境にインフラストラクチャを作成しました。 以下が達成されました。
- OWASPトップ10の脅威、アプリケーションの脆弱性、ゼロデイ攻撃に対する防御を提供します
- 高度な攻撃がエンドアプリケーション、データベースに到達する前に検出します
- AWSのロギングとモニタリングと統合され、詳細な統計と分析を提供します
- 人的エラーを回避するために展開が自動化されました