F5 WAF na AWS - soluções inovadoras para proteger aplicativos da web
As tecnologias de aplicativos estão evoluindo a uma velocidade nunca vista antes. Os desenvolvedores criam soluções de aplicativos inovadoras e robustas para atrair clientes e usuários. No entanto, os ciberataques estão desenvolvendo maneiras de explorar vulnerabilidades em bibliotecas de aplicativos, estruturas ou até mesmo no próprio código. As estatísticas falam por si, em 2014, mais de um bilhão de registros pessoais e confidenciais foram comprometidos, a reputação da empresa foi prejudicada. Você se pergunta; como você continua a expandir os limites da inovação de aplicativos enquanto protege os dados corporativos e de clientes?
Para ter uma vantagem nessa batalha, precisamos implantar defesas mais sofisticadas, como F5 WAF para proteger os terminais; Farms de servidores Web e, posteriormente, aplicativos e bancos de dados.
Cliente
Meio Ambiente
Objetivo
Nosso cliente queria hospedar um aplicativo confidencial no ambiente AWS Cloud. Mesmo que medidas de segurança padrão estivessem no escopo da implantação, uma preocupação era que ela não pudesse fornecer proteção suficiente para ataques cibernéticos sofisticados. Após algumas discussões, olhando para soluções de diferentes fornecedores, F5 WAF foi escolhido para proteger o ambiente da Camada 7 -> Camada de Aplicação.
O ambiente consistia em vários conjuntos protegidos de servidores Web, uma camada de instâncias de aplicativos e banco de dados em modo de alta disponibilidade.
O que foi feito
Ao implementar o F5 Web Application Firewall (WAF), adicionamos uma camada de defesa mais forte entre invasores e dados finais. Um WAF monitora todas as solicitações e respostas HTTP na camada de aplicativo (camada mais alta). Ao inspecionar e avaliar o tráfego no contexto de sessões de usuário individuais, um WAF pode detectar e bloquear ataques cibernéticos em tempo real da Camada de Aplicativo que geralmente escapam de outras defesas menos avançadas.
O registro e monitoramento centralizado foi habilitado para tráfego de rede, chamadas de API, servidor, aplicativo, banco de dados - todos os logs eram pesquisáveis por ElasticSearch. Além disso, um script Lambda foi implantado no VPC e no WAF para identificar e bloquear o tráfego indesejado.
Realização
A solução foi implantada no ambiente de Teste e Desenvolvimento para conduzir testes extensivos, incluindo testes de penetração. Estas foram concluídas com sucesso, só então criamos uma infraestrutura no ambiente de Produção. O seguinte foi alcançado:
- Fornece defesa contra OWASP 10 principais ameaças, vulnerabilidades de aplicativos e ataques de dia zero
- Detecta ataques sofisticados antes que eles atinjam o aplicativo final, banco de dados
- Integrado ao registro e monitoramento da AWS, oferece estatísticas e análises detalhadas
- A implantação foi automatizada para evitar erros humanos