شنومك | شنومك | 20

F5 WAF على AWS - حلول مبتكرة لتأمين تطبيقات الويب

تتطور تقنيات التطبيقات بمعدل سرعة لم يسبق له مثيل من قبل. ينشئ المطورون حلول تطبيقات مبتكرة وقوية لجذب العملاء والمستخدمين. ومع ذلك ، فإن المهاجمين السيبرانيين يطورون طرقًا لاستغلال الثغرات الأمنية في مكتبات التطبيقات أو أطر العمل أو حتى الشفرة نفسها. الإحصاءات تتحدث عن مجلدات عن نفسها ، في عام 2014 ، تم اختراق أكثر من مليار سجل شخصي وحساس ، وتضررت سمعة الأعمال. تسأل نفسك سؤالا. كيف تستمر في دفع حدود ابتكار التطبيقات مع حماية بيانات الشركة والعملاء؟

للحصول على ميزة في هذه المعركة ، نحتاج إلى نشر دفاعات أكثر تطورًا مثل F5 WAF لحماية نقاط النهاية ؛ مزارع خادم الويب والتطبيقات وقواعد البيانات لاحقًا.

العميل

أعمال متوسطة الحجم مع تطبيق مواجه للإنترنت رفيع المستوى

البيئة

سحابة AWS -> نشر F5 WAF لتوفير أمان صارم وتخفيف الهجمات الإلكترونية المحتملة

هدف

أراد عميلنا استضافة تطبيق حساس في بيئة سحابة AWS. على الرغم من أن التدابير الأمنية القياسية كانت في نطاق النشر ، إلا أن القلق كان من أنها قد لا توفر حماية كافية للهجمات الإلكترونية المتطورة. بعد بعض المناقشات ، بالنظر إلى حلول البائعين المختلفة ، تم اختيار F5 WAF لحماية البيئة من الطبقة 7 -> طبقة التطبيق.

تتكون البيئة من عدد من المزرعة القوية من خوادم الويب وطبقة من طبعات التطبيق وقاعدة البيانات في وضع الإتاحة العالية.

ما تم إنجازه

من خلال تطبيق F5 Web Application Firewall (WAF) ، أضفنا طبقة دفاع أقوى بين المهاجمين وبيانات النهاية. يراقب WAF جميع طلبات واستجابات HTTP في طبقة التطبيق (أعلى طبقة). من خلال فحص وتقييم حركة المرور في سياق جلسات المستخدم الفردية ، يمكن لـ WAF اكتشاف الهجمات الإلكترونية بطبقة التطبيقات في الوقت الفعلي والتي غالبًا ما تتخطى الدفاعات الأخرى الأقل تقدمًا وحظرها.

تم تمكين التسجيل المركزي والمراقبة لحركة مرور الشبكة ، ومكالمات واجهة برمجة التطبيقات ، والخادم ، والتطبيق ، وقاعدة البيانات - كانت جميع السجلات قابلة للبحث بواسطة ElasticSearch. بالإضافة إلى ذلك ، تم نشر برنامج Lambda النصي داخل VPC و WAF لتحديد ومنع حركة المرور غير المرغوب فيها.

الإنجاز

تم نشر الحل في بيئة الاختبار والتطوير لإجراء اختبارات مكثفة ، بما في ذلك اختبارات الاختراق. تم الانتهاء منها بنجاح ، وعندها فقط أنشأنا بنية تحتية في بيئة الإنتاج. تم تحقيق ما يلي:

  • يوفر دفاعًا ضد أهم 10 تهديدات لـ OWASP ونقاط ضعف التطبيقات وهجمات Zero-day
  • يكتشف الهجمات المعقدة قبل أن تصل إلى قاعدة بيانات التطبيق النهائي
  • يوفر التكامل مع تسجيل AWS والمراقبة إحصاءات وتحليلات عميقة
  • تم أتمتة النشر لتجنب الأخطاء البشرية

 

لنتحدث على القهوة الافتراضية

الرجوععد إلىدراسات الحالة

دراسات حالة أخرى

شنومك | شنومك | 21

تبسيط العقارات التجارية: دراسة حالة في التميز في الذكاء الاصطناعي

في عالم إدارة العقارات التجارية سريع الخطى، تعد الكفاءة والدقة أمرًا بالغ الأهمية. الطرق التقليدية لمعالجة عقود الإيجار الطويلة
شنومك | شنومك | 20

الدقة الاكتوارية: دور الذكاء الاصطناعي في رؤى المعاشات التقاعدية

ضع في اعتبارك هذا: شركة اكتوارية صغيرة، مثل شركتك تمامًا، تتعامل مع آلاف ملفات PDF الممسوحة ضوئيًا، وتبحث عن طريقة لإحداث ثورة في سير عملها. ومن خلال حلول الذكاء الاصطناعي لدينا، لم يقوموا بتبسيط عملياتهم فحسب، بل أطلقوا العنان أيضًا لزيادة الإنتاجية
شنومك | شنومك | 15

الدقة الطبية: دور الذكاء الاصطناعي في تحليل 7,000 ورقة بحثية

في السعي لتحقيق التميز الطبي، الوقت لا يقدر بثمن. لا يعمل نهجنا المبتكر على تبسيط عملية استخراج البيانات الطبية المهمة فحسب، بل يوفر أيضًا جسرًا بين عالم البحث المجرد والتطبيقات العملية في مجال الرعاية الصحية
شنومك | شنومك | 15

إعادة اختراع البحوث الصيدلانية: قصة نجاح في تحليل وثائق الذكاء الاصطناعي

تكافح العديد من الشركات القائمة لإدارة مستودعات ضخمة من المعلومات، والتي غالبًا ما تكون مدفونة في مصطلحات معقدة ووثائق واسعة النطاق. تتعمق دراسة الحالة هذه في التعاون التحويلي