20 | 11 | 2020

F5 WAF en AWS: soluciones innovadoras para proteger las aplicaciones web

Las tecnologías de aplicación están evolucionando a un ritmo nunca antes visto. Los desarrolladores crean soluciones de aplicaciones robustas e innovadoras para atraer clientes y usuarios. Sin embargo, los atacantes cibernéticos están desarrollando formas de aprovechar las vulnerabilidades en las bibliotecas de aplicaciones, los marcos o incluso el código en sí. Las estadísticas dicen mucho por sí mismas, en 2014, más de mil millones de registros personales y confidenciales se vieron comprometidos, la reputación empresarial se vio afectada. Te haces una pregunta; ¿Cómo continúa ampliando los límites de la innovación de aplicaciones mientras protege los datos corporativos y de los clientes?

Para tener una ventaja en esta batalla, necesitamos desplegar defensas más sofisticadas como F5 WAF para proteger los puntos finales; Granjas de servidores web y, posteriormente, aplicaciones y bases de datos.

Cliente

Empresa de tamaño medio con aplicación de cara a Internet de alto perfil

Entorno

AWS Cloud -> implementación de F5 WAF para proporcionar una seguridad estricta y mitigar posibles ciberataques

Objetivo

Nuestro cliente quería alojar una aplicación sensible en el entorno de la nube de AWS. A pesar de que las medidas de seguridad estándar estaban dentro del alcance de la implementación, una preocupación era que tal vez no brindara suficiente protección para ataques cibernéticos sofisticados. Después de algunas discusiones, buscando soluciones de diferentes proveedores, se eligió F5 WAF para proteger el medio ambiente de la Capa 7 -> Capa de aplicación.

El entorno consistía en una serie de servidores web reforzados, una capa de instancias de aplicaciones y una base de datos en modo de alta disponibilidad.

Lo que fue hecho

Al implementar F5 Web Application Firewall (WAF), agregamos una capa de defensa más sólida entre los atacantes y los datos finales. Un WAF monitorea todas las solicitudes y respuestas HTTP en la capa de aplicación (capa más alta). Al inspeccionar y evaluar el tráfico en el contexto de las sesiones de usuarios individuales, un WAF puede detectar y bloquear en tiempo real los ciberataques de la capa de aplicación que a menudo pasan por alto otras defensas menos avanzadas.

Se ha habilitado el registro y la supervisión centralizados para el tráfico de red, las llamadas a la API, el servidor, la aplicación y la base de datos; ElasticSearch puede buscar todos los registros. Además, se implementó un script Lambda dentro de VPC y WAF para identificar y bloquear el tráfico no deseado.

Achievement

La solución se ha implementado en el entorno de prueba y desarrollo para realizar pruebas exhaustivas, incluidas pruebas de penetración. Estos se completaron con éxito, solo entonces creamos una infraestructura en el entorno de producción. Se ha logrado lo siguiente:

  • Proporciona defensa contra las 10 principales amenazas, vulnerabilidades de aplicaciones y ataques de día cero de OWASP
  • Detecta ataques sofisticados antes de que lleguen a la aplicación final, la base de datos
  • Integrado con el registro y la supervisión de AWS, ofrece estadísticas y análisis detallados.
  • La implementación se ha automatizado para evitar errores humanos

 

Hablemos sobre un café virtual

AtrásDe regresoCasos de estudio

OTROS ESTUDIOS DE CASO

21 | 08 | 2023

Optimización del sector inmobiliario comercial: un estudio de caso sobre la excelencia en IA

En el acelerado mundo de la gestión de propiedades inmobiliarias comerciales, la eficiencia y la precisión son primordiales. Métodos tradicionales de tramitación de contratos de arrendamiento a largo plazo
20 | 06 | 2023

Precisión actuarial: el papel de la IA en el conocimiento de las pensiones

Considere esto: una pequeña empresa actuarial, como la suya, que se enfrenta a miles de archivos PDF escaneados y busca una forma de revolucionar su flujo de trabajo. Con nuestras soluciones de IA, no solo agilizaron sus procesos sino que también generaron un aumento de productividad.
15 | 06 | 2023

Precisión médica: el papel de la IA en el análisis de 7,000 artículos

En la búsqueda de la excelencia médica, el tiempo es invaluable. Nuestro enfoque innovador no sólo agiliza el proceso de extracción de datos médicos cruciales, sino que también ofrece un puente entre el mundo abstracto de la investigación y las aplicaciones prácticas en la atención sanitaria.
15 | 05 | 2023

Investigación farmacéutica reinventada: historia de éxito en el análisis de documentos con IA

Muchas empresas establecidas luchan por gestionar vastos depósitos de información, a menudo enterrados en una jerga compleja y documentos extensos. Este estudio de caso profundiza en la colaboración transformadora