20 | 11 | 2020

F5 WAF en AWS: soluciones innovadoras para proteger las aplicaciones web

Las tecnologías de aplicación están evolucionando a un ritmo nunca antes visto. Los desarrolladores crean soluciones de aplicaciones robustas e innovadoras para atraer clientes y usuarios. Sin embargo, los atacantes cibernéticos están desarrollando formas de aprovechar las vulnerabilidades en las bibliotecas de aplicaciones, los marcos o incluso el código en sí. Las estadísticas dicen mucho por sí mismas, en 2014, más de mil millones de registros personales y confidenciales se vieron comprometidos, la reputación empresarial se vio afectada. Te haces una pregunta; ¿Cómo continúa ampliando los límites de la innovación de aplicaciones mientras protege los datos corporativos y de los clientes?

Para tener una ventaja en esta batalla, necesitamos desplegar defensas más sofisticadas como F5 WAF para proteger los puntos finales; Granjas de servidores web y, posteriormente, aplicaciones y bases de datos.

Testimonios de

Empresa de tamaño medio con aplicación de cara a Internet de alto perfil

Medioambiente

AWS Cloud -> implementación de F5 WAF para proporcionar una seguridad estricta y mitigar posibles ciberataques

Objetivo

Nuestro cliente quería alojar una aplicación sensible en el entorno de la nube de AWS. A pesar de que las medidas de seguridad estándar estaban dentro del alcance de la implementación, una preocupación era que tal vez no brindara suficiente protección para ataques cibernéticos sofisticados. Después de algunas discusiones, buscando soluciones de diferentes proveedores, se eligió F5 WAF para proteger el medio ambiente de la Capa 7 -> Capa de aplicación.

El entorno consistía en una serie de servidores web reforzados, una capa de instancias de aplicaciones y una base de datos en modo de alta disponibilidad.

Lo que fue hecho

Al implementar F5 Web Application Firewall (WAF), agregamos una capa de defensa más sólida entre los atacantes y los datos finales. Un WAF monitorea todas las solicitudes y respuestas HTTP en la capa de aplicación (capa más alta). Al inspeccionar y evaluar el tráfico en el contexto de las sesiones de usuarios individuales, un WAF puede detectar y bloquear en tiempo real los ciberataques de la capa de aplicación que a menudo pasan por alto otras defensas menos avanzadas.

Se ha habilitado el registro y la supervisión centralizados para el tráfico de red, las llamadas a la API, el servidor, la aplicación y la base de datos; ElasticSearch puede buscar todos los registros. Además, se implementó un script Lambda dentro de VPC y WAF para identificar y bloquear el tráfico no deseado.

Achievement

La solución se ha implementado en el entorno de prueba y desarrollo para realizar pruebas exhaustivas, incluidas pruebas de penetración. Estos se completaron con éxito, solo entonces creamos una infraestructura en el entorno de producción. Se ha logrado lo siguiente:

  • Proporciona defensa contra las 10 principales amenazas, vulnerabilidades de aplicaciones y ataques de día cero de OWASP
  • Detecta ataques sofisticados antes de que lleguen a la aplicación final, la base de datos
  • Integrado con el registro y la supervisión de AWS, ofrece estadísticas y análisis detallados.
  • La implementación se ha automatizado para evitar errores humanos

 

Hablemos sobre un café virtual

OTROS ESTUDIOS DE CASO

11 | 02 | 2021

Plataforma de pago seguro y de alta disponibilidad que aprovecha la nube

Alta disponibilidad, sin tiempo de inactividad de aplicaciones, servicios y bases de datos, y aumentando y optimizando considerablemente el rendimiento de las aplicaciones front-end.
20 | 12 | 2020

Automatización del procesamiento de datos de documentos en entorno legal, bufete de abogados

Bufete de abogados bien establecido, que opera desde hace más de 30 años, han acumulado una gran cantidad de documentos que requieren algún tipo de procesamiento.
12 | 12 | 2020

Migración a AWS para desarrolladores residenciales

El negocio de la construcción familiar y conocido, la construcción y el desarrollo de nuevas viviendas comenzaron a luchar con su infraestructura de TI heredada
28 | 11 | 2020

Asegurar la empresa de fabricación en AWS con los firewalls de próxima generación de Palo Alto

El fabricante quería integrar la conectividad con muchos proveedores y mayoristas que realizaban negocios a diario.