20 | 11 | 2020

F5 WAF on AWS - innovative Lösungen zur Sicherung von Webanwendungen

Anwendungstechnologien entwickeln sich mit einer Geschwindigkeit wie nie zuvor. Entwickler erstellen innovative, robuste Anwendungslösungen, um Kunden und Benutzer anzulocken. Cyber-Angreifer entwickeln jedoch Möglichkeiten, um Schwachstellen in Anwendungsbibliotheken, Frameworks oder sogar im Code selbst auszunutzen. Statistiken sprechen für sich, im Jahr 2014 wurden über eine Milliarde persönlicher und sensibler Daten kompromittiert, die Reputation des Unternehmens litt darunter. Sie stellen sich eine Frage; Wie können Sie die Grenzen der Anwendungsinnovation weiter verschieben und gleichzeitig Unternehmens- und Kundendaten schützen?

Um in diesem Kampf einen Vorteil zu haben, müssen wir ausgefeiltere Verteidigungen wie F5 WAF einsetzen, um die Endpunkte zu schützen. Webserverfarmen und anschließend Anwendungen und Datenbanken.

Kunden

Mittelständisches Unternehmen mit hochkarätiger Internet-Facing-Anwendung

Arbeitsumfeld

AWS Cloud -> Bereitstellung von F5 WAF, um strenge Sicherheit zu bieten und potenzielle Cyber-Angriffe abzuwehren

Ziel

Unser Kunde wollte eine vertrauliche Anwendung in einer AWS Cloud-Umgebung hosten. Obwohl Standard-Sicherheitsmaßnahmen für die Bereitstellung vorgesehen waren, bestand die Sorge, dass sie möglicherweise keinen ausreichenden Schutz für anspruchsvolle Cyber-Angriffe bieten. Nach einigen Diskussionen über Lösungen verschiedener Anbieter wurde F5 WAF ausgewählt, um die Umgebung vor Layer 7 -> Application Layer zu schützen.

Die Umgebung bestand aus einer Reihe von gehärteten Farbservern, einer Schicht von Anwendungsinstanzen und einer Datenbank im Hochverfügbarkeitsmodus.

Was getan wurde

Durch die Implementierung der F5 Web Application Firewall (WAF) haben wir eine stärkere Schutzschicht zwischen Angreifern und Enddaten hinzugefügt. Eine WAF überwacht alle HTTP-Anforderungen und -Antworten auf der Anwendungsschicht (höchste Schicht). Durch die Überprüfung und Bewertung des Datenverkehrs im Kontext einzelner Benutzersitzungen kann eine WAF Cyber-Angriffe auf Anwendungsebene in Echtzeit erkennen und blockieren, die häufig an anderen weniger fortgeschrittenen Abwehrmechanismen vorbeigehen.

Die zentrale Protokollierung und Überwachung wurde für Netzwerkverkehr, API-Aufrufe, Server, Anwendung und Datenbank aktiviert. Alle Protokolle konnten von ElasticSearch durchsucht werden. Zusätzlich wurde ein Lambda-Skript in VPC und für WAF bereitgestellt, um unerwünschten Datenverkehr zu identifizieren und zu blockieren.

Leistung

Die Lösung wurde in der Test- und Entwicklungsumgebung bereitgestellt, um umfangreiche Tests einschließlich Penetrationstests durchzuführen. Diese wurden erfolgreich abgeschlossen, erst dann haben wir eine Infrastruktur in der Produktionsumgebung erstellt. Folgendes wurde erreicht:

  • Bietet Schutz gegen OWASP-Top-10-Bedrohungen, Anwendungsschwachstellen und Zero-Day-Angriffe
  • Erkennt ausgefeilte Angriffe, bevor sie die Datenbank der Endanwendung erreichen
  • Die Integration in die AWS-Protokollierung und -Überwachung liefert umfassende Statistiken und Analysen
  • Die Bereitstellung wurde automatisiert, um menschliche Fehler zu vermeiden

 

Reden wir über virtuellen Kaffee

ANDERE FALLSTUDIEN

03 | 08 | 2024

Verbesserung der Dokumentenanalyse für eine kleine Anwaltskanzlei in der EU

Bei einer kleinen EU-Anwaltskanzlei war die Bearbeitung komplexer Fertigungsdokumente langsam und umständlich. Angesichts minderwertiger Scans und mehrsprachiger Texte brauchte die Kanzlei eine effiziente Lösung. Die KI-Funktion „Highlights anzeigen“ optimierte den Arbeitsablauf, indem sie wichtige Details schnell aufzeigte und die Genauigkeit verbesserte.
17 | 07 | 2024

Die Buchrecherche mit KI transformieren
– Die Erfolgsgeschichte des Autors

Ein gefeierter Autor nutzte die KI-Funktion „Highlights anzeigen“, um die Recherche für ein neues Buch zu optimieren. Durch die Analyse von Tausenden von Seiten mit Interviews und Dokumenten konnte die KI schnell entscheidende Informationen herausarbeiten, wodurch die Recherchezeit um 70 % verkürzt und der Inhalt des Buches bereichert wurde.
26 | 06 | 2024

Verfeinerung
Immobilienanalyse mit KI

Entdecken Sie, wie KI die Immobilienanalyse revolutioniert hat, indem sie die Überprüfung von Immobilienverträgen, Mietverträgen und Marktforschung rationalisiert hat. Unsere Fallstudie zeigt eine 65 %ige Verkürzung der Überprüfungszeit, eine höhere Genauigkeit bei der Datenextraktion und verbesserte Einblicke in Markttrends. Nutzen Sie die Vorteile der KI für effiziente, genaue und skalierbare Entscheidungen im Immobilienbereich
15 | 06 | 2024

Überarbeitung der High-End-Versicherungsanalyse mit KI

Ein Versicherungsmakler, der sich auf hochwertige Kfz-Versicherungen spezialisiert hat, nutzte die KI-Funktion „Highlights anzeigen“, um die Analyse komplexer Versicherungsfälle zu optimieren. Die KI reduzierte die Dokumentenprüfungszeit um 65 % und verbesserte die Genauigkeit bei GAP-Versicherungen, Vollkaskoversicherungen und maßgeschneiderten Policen für Luxusfahrzeuge. Diese Transformation führte zu verbesserter Effizienz und hervorragendem Kundenservice