Echtzeittransparenz und Modernisierung

Die Herausforderung

Cybrary war einer Vielzahl von Angriffen auf seine APIs und Web Properties ausgesetzt, aber die alte Web Application Firewall (WAF) des Unternehmens war nicht in der Lage, diese Angriffe auf nutzerfreundliche Weise vollständig abzuwehren.

Angesichts der zahlreichen Seiten und Schulungsinhalte, die es zu schützen galt, sah sich das zweiköpfige Infrastrukturteam von Cybrary mit Herausforderungen konfrontiert, die es mit seiner vorhandenen WAF nicht lösen konnte. „Das Blockierungsmodell, das auf dem Abgleich von Mustern wie einem bestimmten SQL Injection String basiert, wird unseren künftigen Anforderungen nicht mehr gerecht werden. Fastly bietet mehr Kontext und Transparenz auf der Anwendungsebene und trifft präzisere Blockierungsentscheidungen, um bösartige Webanfragen abzuwehren.“

Die herkömmliche WAF von Cybrary erwies sich für das Team als äußerst mühsam, was die Konfiguration und Fehlerbehebung ohne großen Zeit- und Ressourcenaufwand betrifft. Außerdem erkannte sie nicht alle Angriffe, blockierte gültige Anfragen und bot weder Echtzeittransparenz noch Warnmeldungen oder ein funktionales Dashboard zur langfristigen Überwachung der Aktivitäten. Als Sicherheitsexperte musste Cybrary seine Markenidentität wahren und sicherstellen, dass seine Sicherheitspraktiken immer auf dem neuesten Stand sind.

„Die Zusammenarbeit mit Fastlys ist eine hervorragende Erfahrung. Die Offenheit und sachliche Herangehensweise an die Lösung unserer Probleme sind im Vergleich zu anderen Anbietern ausgesprochen erfrischend.“ Mike Gruen, VP Engineering / CISO

Unsere Lösung

Cybrary war auf der Suche nach einer modernen WAF-Lösung mit umfangreichen Funktionen und ohne hohe Wartungskosten, die einfach zu konfigurieren ist, Angriffe blockiert, nativ in Kubernetes Containern funktioniert und Echtzeitwarnungen liefert.

Nach einem erfolgreichen zweiwöchigen Pilotprojekt, bei dem die Nutzerfreundlichkeit, Performance und Verfügbarkeit der vom Infrastrukturteam benötigten Funktionen wie Slack Integration, einheitliches Dashboard und nahtlose Integration mit Kubernetes getestet wurden, entschied sich Cybrary dafür, seine bisherige WAF durch die Next-Gen WAF von Fastly zu ersetzen.

Die Installation dauerte nur fünf Minuten und die Next-Gen WAF von Fastly bewies schon während des Pilotprojekts einen Mehrwert. „Wir haben die Next-Gen WAF hinter unsere aktuellen WAF geschaltet und bereits an einem Wochenende festgestellt, wie sie Angriffe blockiert, die unsere WAF nicht erkannte“, so Jonathan Meyers, Principal Infrastructure Engineer. „Mit den Dashboards konnten wir bösartige Aktivitäten auf eine Art und Weise erkennen und verfolgen, wie es mit unserer vorherigen WAF nicht möglich war.“

Vollständiger Schutz vor OWASP Top 10-Angriffen
Selbst nach umfangreichem Tuning und Konfigurationen ließ die herkömmliche WAF von Cybrary immer noch Angriffe und Webanfragen von schädlichen IP-Adressen durch. Die Fastly Next-Gen WAF blockiert hingegen Angriffe, die die bisherige WAF von Cybrary übersehen hatte, und bietet dem Security-Team umfassende Schutzfunktionen. Mit Power Rules können Nutzer jede Webanwendung oder API-Transaktion schnell eingrenzen, überwachen und Maßnahmen ergreifen, ohne umfangreiche Anpassungen vornehmen zu müssen. Außerdem kann Cybrary ohne zusätzliche Plugins seine WordPress Seite schützen.

Minimaler Aufwand in puncto IT-Personal und Ressourcen
Mit nur zwei Mitarbeitern, die sich um Infrastruktur und Sicherheit kümmern, konnte es sich das Cybrary Team nicht leisten, Zeit zu verschwenden und Aufgaben zu vernachlässigen, nur um sich in der komplizierten Nutzeroberfläche seiner herkömmlichen WAF zurechtzufinden. Dank Fastlys Fokus auf das Nutzererlebnis erhält Cybrary mühelos die benötigten Informationen, ohne einen zusätzlichen Mitarbeiter für Sicherheitsfragen einstellen zu müssen.

Umfassende Transparenz und Einblicke
Die bisherige WAF von Cybrary war eine Blackbox, mit der das Team böswilliges Verhalten nur schwer erkennen und einschätzen konnte. Selbst einfache Aufgaben wie das Durchsuchen von Logs waren langwierig und nicht gerade intuitiv zu erledigen. Fastly stellt dem Team von Cybrary ein umfassendes Dashboard und leistungsstarke Such- und Warnfunktionen zur Verfügung, die die deutlich mehr Transparenz und Einblicke in Angriffe bieten. Und mit der Integration von Echtzeitwarnungen in Slack kann das Cybrary Team diese Transparenz nun auch dem gesamten Engineering-Team zur Verfügung stellen.

„Die Next-Gen WAF von Fastly ist wartungsarm, erledigt ihre Aufgaben sehr effektiv und benachrichtigt uns, wenn wir eingreifen müssen.“ Jonathan Meyers, Principal Infrastructure Engineer