20 | 11 | 2020

F5 WAF su AWS: soluzioni innovative per proteggere le applicazioni web

Le tecnologie applicative si stanno evolvendo a una velocità mai vista prima. Gli sviluppatori creano soluzioni applicative innovative e robuste per attirare clienti e utenti. Tuttavia, gli aggressori informatici stanno sviluppando modi per sfruttare le vulnerabilità nelle librerie di applicazioni, nei framework o persino nel codice stesso. Le statistiche parlano da sole, nel 2014 oltre un miliardo di record personali e sensibili sono stati compromessi, la reputazione aziendale ne ha risentito. Ti fai una domanda; come continuare a spingere i confini dell'innovazione delle applicazioni proteggendo i dati aziendali e dei clienti?

Per avere un vantaggio in questa battaglia, dobbiamo schierare difese più sofisticate come F5 WAF per proteggere gli endpoint; Web server farm, e successivamente applicazioni e database.

.

Azienda di medie dimensioni con applicazione Internet Facing di alto profilo

Ambiente

AWS Cloud -> distribuzione di F5 WAF per fornire una sicurezza rigorosa e mitigare potenziali attacchi informatici

Obiettivo

Il nostro cliente desiderava ospitare un'applicazione sensibile nell'ambiente cloud AWS. Anche se le misure di sicurezza standard erano nell'ambito della distribuzione, una preoccupazione era che potrebbe non fornire una protezione sufficiente per sofisticati attacchi informatici. Dopo alcune discussioni, esaminando diverse soluzioni di fornitori, F5 WAF è stato scelto per proteggere l'ambiente da Layer 7 -> Application Layer.

L'ambiente consisteva in una serie di una farm rinforzata di server Web, un livello di istanze dell'applicazione e database in modalità ad alta disponibilità.

Cosa è stato fatto

Implementando F5 Web Application Firewall (WAF), abbiamo aggiunto un livello di difesa più forte tra gli aggressori e i dati finali. Un WAF monitora tutte le richieste e le risposte HTTP a livello dell'applicazione (livello più alto). Ispezionando e valutando il traffico nel contesto delle singole sessioni utente, un WAF può rilevare e bloccare in tempo reale gli attacchi informatici a livello di applicazione che spesso sfuggono ad altre difese meno avanzate.

La registrazione e il monitoraggio centralizzati sono stati abilitati per il traffico di rete, le chiamate API, il server, l'applicazione, il database: tutti i log erano ricercabili da ElasticSearch. Inoltre, uno script Lambda è stato distribuito all'interno di VPC e per WAF per identificare e bloccare il traffico indesiderato.

Traguardo

La soluzione è stata distribuita nell'ambiente di test e sviluppo per condurre test approfonditi, inclusi i test di penetrazione. Questi sono stati completati con successo, solo allora abbiamo creato un'infrastruttura nell'ambiente di produzione. È stato ottenuto quanto segue:

  • Fornisce difesa contro le prime 10 minacce OWASP, le vulnerabilità delle applicazioni e gli attacchi zero-day
  • Rileva attacchi sofisticati prima che raggiungano l'applicazione finale, il database
  • Integrato con la registrazione e il monitoraggio di AWS, fornisce statistiche e analisi approfondite
  • La distribuzione è stata automatizzata per evitare errori umani

 

Parliamo davanti a un caffè virtuale

ALTRI CASI DI STUDIO

03 | 08 | 2024

Migliorare l'analisi dei documenti per un piccolo studio legale nell'UE

In un piccolo studio legale dell'UE, la gestione di documenti di produzione complessi era lenta e macchinosa. Di fronte a scansioni di scarsa qualità e testi multilingue, l'azienda aveva bisogno di una soluzione efficiente. La funzione AI "Mostra punti salienti" ha semplificato il flusso di lavoro, individuando rapidamente i dettagli cruciali e migliorando la precisione.
17 | 07 | 2024

Trasformare la ricerca sui libri con l'intelligenza artificiale
– La storia di successo dell'autore

Un autore acclamato ha utilizzato la funzione AI "Mostra punti salienti" per semplificare la ricerca per un nuovo libro. Analizzando migliaia di pagine di interviste e documenti, l'intelligenza artificiale ha individuato rapidamente informazioni cruciali, riducendo i tempi di ricerca del 70% e arricchendo il contenuto del libro
26 | 06 | 2024

raffinazione
Analisi immobiliare con l'intelligenza artificiale

Scopri come l'intelligenza artificiale ha rivoluzionato l'analisi immobiliare semplificando la revisione dei contratti immobiliari, dei contratti di locazione e delle ricerche di mercato. Il nostro case study evidenzia una riduzione del 65% dei tempi di revisione, una maggiore precisione nell'estrazione dei dati e una migliore comprensione delle tendenze di mercato. Sfrutta i vantaggi dell'intelligenza artificiale per un processo decisionale immobiliare efficiente, accurato e scalabile
15 | 06 | 2024

Revisione dell'analisi assicurativa di fascia alta con l'intelligenza artificiale

Un broker assicurativo specializzato in coperture automobilistiche di fascia alta ha utilizzato la funzione AI "Mostra elementi salienti" per semplificare l'analisi di complessi casi assicurativi. L'intelligenza artificiale ha ridotto i tempi di revisione dei documenti del 65%, migliorando la precisione dell'assicurazione GAP, della copertura completa e delle polizze su misura per i veicoli di lusso. Questa trasformazione ha portato a una maggiore efficienza e a un servizio clienti superiore