Axon Logo

# Communitys gemeinsam schützen und absichern

## Herausforderung

Die Evidence.com Plattform von AXON verarbeitet laufend digitale Beweismittel von verschiedenen Strafverfolgungs- und Sicherheitsbehörden weltweit. Täglich nutzen Tausende von Strafverfolgungsbehörden die Cloud-Plattform von Evidence.com, um ihre digitalen Beweismittel auf sichere, skalierbare und effiziente Weise nahtlos zu verwalten. So können sich die Behörden auf die Nutzung der Daten konzentrieren, anstatt sich mit ihrer Verwaltung herumzuschlagen.

Evidence.com bringt Technologie und Menschen zusammen, um für sicherere Communitys zu sorgen. Die Sec- und Dev-Teams von AXON haben eine Methode entwickelt, mit der Behörden digitale Beweismittel, einschließlich Body-Cam-Videos, Dash-Cam-Aufnahmen und andere Beweisdaten sicher von den Quellen vor Ort an die Datenbank von Evidence.com übertragen können. Angesichts dieser hochsensiblen und persönlichen Informationen hat Sicherheit dabei höchste Priorität.

„Es ist erfrischend, mit einem Security-Produkt zu arbeiten, das nicht nur außergewöhnliche Sicherheitsvorteile bietet, sondern bei dem auch Performance, Zuverlässigkeit und allgemeine Nutzerfreundlichkeit im Vordergrund stehen. Signal Sciences ist für unser DevOps-Team einfach zu verwalten. So können wir uns auf die Sicherheitsfunktionen konzentrieren, die uns das Tool bietet, anstatt uns mit grundlegenden Bedienungsproblemen herumzuschlagen.“ Jenner Holden, VP für Information Security bei AXON

### AXONs Ziel und erste WAF-Lösung

Das fortschrittliche Beweismanagementsystem von Evidence.com erforderte einen ebenso fortschrittlichen Ansatz in Sachen Web-App-Sicherheit. Leider waren herkömmliche WAFs nicht mit der modernen Architektur von AXON kompatibel und konnten in der Produktivumgebung nicht effektiv im Blocking Mode eingesetzt werden. Die herkömmlichen WAF-Optionen waren inline und stellten einen potenziellen Single Point of Failure dar. Das war für die Entwicklerteams der Plattform nicht akzeptabel. Daraufhin entwickelte das Sicherheitsteam von AXON eigene Erkennungsregeln und evaluierte mehrere WAF-Technologien. Aber keine der damals auf dem Markt erhältlichen herkömmlichen Lösungen war zufriedenstellend. AXON war der Meinung, zu viele Ressourcen in die Wartung der selbst entwickelten Web-App-Sicherheitslösung flossen, die keine robusten Blockierungsfunktionen bot und ausschließlich auf extra dafür geschriebenen Regeln basierte. Die eigenen Erkennungsregeln des Unternehmens waren angesichts der rasanten Softwareentwicklung nur noch schwer zu pflegen. Die fehlenden Blockierungsfunktionen machten es noch komplizierter, laufende Angriffe auf sensible Daten und Assets von Behördenkunden auf intelligente Weise zu blockieren, ohne dabei die Performance und die betriebliche Effizienz zu beeinträchtigen.

## Warum AXON sich für die Next-Gen WAF von Signal Sciences entschied

Signal Sciences begann, mit dem Sicherheitsteam und leitenden Entwicklern von AXON zusammenzuarbeiten. Schnell wurde der Bedarf an einer effektiven Lösung zum Schutz von Anwendungen deutlich. Das Ziel war es, die mühsame Sicherheitstriage des AXON Sicherheitsteams zu optimieren und mehr Zeit für tatsächliche Angriffe und strategische Sicherheitsinitiativen zu gewinnen. Als ehemalige Sicherheitsexperten verfügt das Team von Signal Sciences über ein ausgeprägtes Kundenverständnis. Deshalb wollte es AXON eine Lösung bieten, die sofort einsatzbereit ist, die Transparenz verbessert und sensible Kundendaten effektiver schützt, ohne die betrieblichen und geschäftlichen Anforderungen zu beeinträchtigen.

Letztendlich ersetzte AXON seine hauseigene WAF-Lösung durch die Next-Gen WAF von Signal Sciences. Die Kombination aus der einfachen Installation von Signal Sciences, die sowohl von den Produkt- als auch von den Sicherheitsteams unterstützt werden konnte, und der echten Sicherheitstransparenz von Angriffssignalen, die keine Konfiguration oder Einstellung erforderte, ermöglichte AXON einen Anwendungsschutz ohne Kompromisse.

Mit der Next-Gen WAF von Signal Sciences ist AXON in der Lage, die vorhandenen Sicherheitsressourcen optimal zu nutzen und die Anwendungssicherheit zu erhöhen. Das Sicherheitsteam von AXON wird schnell über Echtzeit-Angriffe auf Webanwendungen und Blockierungsentscheidungen informiert. Es nutzt diese Informationen, um seine Sicherheitsressourcen zu priorisieren und sich auf die am stärksten betroffenen Teile der Anwendungen zu konzentrieren. Die Transparenz, die die Plattform von Signal Sciences laufend bietet, hilft AXON, sich auf strategischere Entscheidungen und Initiativen zu konzentrieren – ohne das Sicherheitsteam mit der Durchsicht von Protokollen oder der Pflege von unzähligen Erkennungsregeln zu belasten. Durch die Implementierung von Signal Sciences konnte AXON die Sicherheit der Communitys weiter gewährleisten, indem es seinen Kunden aus dem Bereich der Strafverfolgung ein Höchstmaß an Datenschutz bietet.

„Ich konnte das neue Bereitstellungsszenario durchspielen … und es hat hervorragend für mich funktioniert! Ich danke Ihnen allen dafür, dass Sie eine Lösung gefunden haben, die Ops-freundlich ist und auch in Zukunft leicht zu pflegen sein dürfte.“ Morgan Greenwood, Lead Security Engineer