JetBlue ist die sechstgrößte Fluggesellschaft in den Vereinigten Staaten und bietet täglich mehr als 1.000 Flüge in ganz Amerika und Europa an. Die Fluggesellschaft konzentriert sich auf eine Kombination aus niedrigen Tarifen und großartigem Service, wofür sie von der beliebten Reisewebsite The Points Guy mehrfach mit dem Editor's Choice Award ausgezeichnet wurde. Die Website jetblue.com erhält durchschnittlich 15 Millionen Besuche pro Monat. Das Unternehmen erweitert sein Angebot weiter um Dienstleistungen wie JetBlue Vacations, Paisly by JetBlue und das TrueBlue Treueprogramm, um seine ursprüngliche Mission zu unterstützen, dem Flugverkehr wieder mehr Menschlichkeit zu verleihen.
JetBlue stoppt unerwünschten Traffic mit der Next-Gen WAF und der Bot-Management-Lösung von Fastly
Wichtigste Ergebnisse
Der unerwünschte Bot-Traffic wurde um 95 % reduziert, wodurch während einer großen Ticket-Sonderaktion Bandbreite eingespart wurde.
Die Anzahl der False Positives wurde verringert, wodurch die Genauigkeit und Geschwindigkeit der Sicherheitsmaßnahmen verbessert wurden.
Das Team migrierte 35 Websites in drei Tagen, rechtzeitig vor dem Weihnachtsgeschäft.
Tools wie SmartParse, die nach der Einrichtung keine weitere Betreuung erfordern, reduzierten den manuellen Arbeitsaufwand und verbesserten die Reaktionszeiten.
Bot-Management reduzierte die Serverlasten, steigerte die Performance und senkte die Kosten.
Das Problem
Mehr als die Hälfte der Amerikaner empfindet Flugreisen als stressiger als die Steuererklärung oder den Zahnarztbesuch. Angesichts der erhöhten Besorgnis im Zusammenhang mit Flugreisen wird die Effizienz der Websites von Fluggesellschaften noch wichtiger. Und das bedeutet, dass es auf einer Fluggesellschaftswebsite kaum Spielraum für Fehler gibt: schon ein Zehntel einer Sekunde kann die Conversion-Rate von Reiseseiten um 10 % beeinflussen. Leider sind die Websites von Fluggesellschaften ein beliebtes Ziel für Cyberangreifer, die auf der Suche nach wertvollen personenbezogenen Daten oder einem öffentlichkeitswirksamen Ort sind, an dem sie Chaos anrichten können. Sie gehören auch zu den Top-Zielen für Web-Scraping-Bots. Obwohl all diese Bots nicht unbedingt bösartig sind, stehlen sie eine erhebliche Menge an Bandbreite von legitimen Kunden.
Da JetBlue mit seinen bisherigen Anbietern von Cybersicherheitslösungen unzufrieden war, suchte das Unternehmen nach neuen Lösungen.
Unsere Lösung
„Als unsere Sicherheitsabteilung die Angebote prüfte, stach Fastly wirklich heraus“, so Randy Naraine, Cybersicherheitsarchitekt bei JetBlue. Das Bot-Management und die Next-Gen WAF von Fastly bieten die Flexibilität, Transparenz und Zuverlässigkeit, die JetBlue benötigte, um seine Website vor Angriffen zu schützen und die erforderliche Bandbreite für seine Kunden aufrechtzuerhalten. Das Team arbeitete schnell und migrierte 35 Websites innerhalb von drei Tagen, gerade rechtzeitig vor dem Weihnachtsgeschäft. „Die Engineers von Fastly haben das möglich gemacht. Die Qualität der Unterstützung, die wir erhalten haben, und die Anzahl der Personen, die sich an der Lösung von Problemen beteiligt haben, machen Fastly einzigartig“, führt Naraine aus.
Zufriedenstellen der Kunden – und des CISO – durch die Sicherung der Bandbreite
Ein großer Ticketverkauf kann Millionen von Besuchern anziehen, aber das Verhältnis zwischen der Anzahl der Website-Besucher und der Anzahl der Buchungen kann durch übermäßigen Bot-Traffic stark beeinträchtigt werden. Als das 2023 mit JetBlue geschah, half die Client-Fingerprinting-Funktion von Fastly Bot-Management dem Unternehmen, unerwünschten Traffic zu erkennen und zu blockieren. Wenn ein Software-Client eine HTTPS-Verbindung zu einer Website herstellt, übermittelt er bestimmte Kennzeichen, anhand derer Fastly für jeden Client einen eindeutigen Fingerabdruck generieren kann. Dadurch lassen sich schädlicher Traffic und problematische Bots leichter identifizieren. Während des Ticketverkaufs von JetBlue entdeckten Engineers eine Vielzahl verteilter Client-Fingerabdrücke, die 95 % des Traffics ausmachten. Sie setzten eine Sperre gegen dieses Netzwerk von Fingerprints und stoppten den Bedrohungsakteur sofort, ohne zusätzliche Auswirkungen auf den Kunden-Traffic.
„Unser CISO war mit der erfolgten Abwehr sehr zufrieden, und wir konnten viele Vorteile für unsere Kunden erhalten“, berichtet Naraine. Tatsächlich gehörte die letzte Sonderaktion von JetBlue zu den größten des Jahres 2023. „Fastly Bot-Management hat unseren unerwünschten Bot-Traffic erheblich reduziert“, so Naraine. „Die einfache Regelerstellung, die schnelle Visualisierung von Signalen sowie die Verhaltensanalyse und Angriffsabwehr rechtfertigten die Investition.“
Nutzung der Transparenz, um False Positives zu verhindern und schneller Abhilfe zu schaffen
Ein weiterer Faktor für die schnelle Antwortzeit von JetBlue ist die detaillierte Transparenz durch das Next-Gen WAF und Bot-Management. JetBlue verknüpft spezifische Signale mit unterschiedlichen Verhaltensweisen und stellt diese auf seinem Observability-Dashboard dar. Diese Transparenz hat den JetBlue-Teams dabei geholfen, gemeinsam schneller Abwehrmaßnahmen zu ergreifen. „Wir können unsere Metriken und Erkennungen über die API zugänglich machen, sodass beispielsweise das E-Commerce-Team bei Abweichungen schnell die WAF und das Bot-Management überprüfen kann“, erläutert Naraine. Weil JetBlue das Next-Gen WAF und Bot-Management auf der Edge bereitstellt, hat das Unternehmen einen klareren Überblick darüber, wer angreift und warum. „Wir haben signifikante Ergebnisse im Bereich der Observability erzielt, indem wir sowohl die Arten der eingehenden Angriffe als auch die verschiedenen Arten der Angreifer untersucht haben. Das hilft uns, unsere False-Positive-Rate zu senken“, so Naraine.
Zeit- und Ressourceneinsparungen durch Lösungen, die nach der Einrichtung keine weitere Betreuung erfordern
Die bisherige WAF von JetBlue war sehr arbeitsintensiv und erforderte eine manuelle Feinabstimmung und Konfiguration. Das ist typisch für herkömmliche WAFs, die auf Regex-Pattern Matching angewiesen sind, um unerwünschten Traffic zu blockieren. „Das manuelle Aktualisieren der Regeln war eines unserer größten Probleme“, erinnert sich Naraine. „Mit SmartParse ist es so einfach: Einmal einrichten und fertig.“ Die Abwehr erfolgt ebenfalls schneller: „Wir haben sehr gute Antwortzeiten festgestellt und verfügen über Skripte, die innerhalb von Sekunden reagieren können“, so Naraine. Hinzu kommt eine deutliche Reduzierung von False Positives, wodurch JetBlue nicht nur Ausfallzeiten, sondern auch die Belastung des Sicherheitsteams verringert. Da Fastly Bot-Management auf der Edge bereitgestellt wird, hat JetBlue auch einen deutlichen Rückgang der Anfragen festgestellt, die den Ursprungsserver erreichen. Das verbessert die allgemeine Performance von JetBlue und senkt auch die Kosten.
Fazit
Die Websites von Fluggesellschaften müssen Bandbreite sparen und Performance gewährleisten, während gleichzeitig höchste Sicherheitsstandards eingehalten werden – es gibt keinen Raum für Kompromisse. Mithilfe der Next-Gen WAF- und dem Bot-Management von Fastly schützt JetBlue die Bandbreite für legitime Nutzer und ist Sicherheitsbedrohungen stets einen Schritt voraus, ohne dabei die Leistung zu beeinträchtigen oder das Sicherheitsteam zu überlasten.
„Fastly Bot Management hat unseren unerwünschten Bot-Traffic deutlich reduziert. Die einfache Regelerstellung, die schnelle Visualisierung von Signalen sowie die Verhaltensanalyse und Angriffsabwehr rechtfertigten die Investition.“
Randy Naraine, Cybersecurity Architect