Eine führende HR-Plattform setzt auf innovative Zusammenarbeit in Sachen Sicherheit

Die Herausforderung

Die cloudbasierte All-in-One-HR-Plattform Namely verzeichnet rasanten Zuwachs, was den Schutz ihrer Webanwendungen zu einem immer wichtigeren Thema werden lässt.

Mit dem Kundenstamm wächst aber auch die Verantwortung für die Abwehr von Webangriffen (Erkennung, Prävention und Reaktion). Als Leiter der Sicherheitsabteilung hatte Daniel Leslie die Aufgabe, in Namelys schnelllebiger, agiler Entwicklungsumgebung Sicherheit und IT von Grund auf neu zu gestalten. Im Zuge dessen suchte er auch nach innovativen Wegen zur Verwaltung des Webschutzes. Da er bereits Erfahrung mit älteren WAFs hatte, hielt er nach einer Webschutzlösung für die Produktivumgebung Ausschau, die einen klaren Mehrwert bot. Zu den wichtigsten Kriterien gehörten technische Ausrichtung, Nutzerfreundlichkeit, erstklassige Sicherheitsfunktionen und niedrige Gesamtbetriebskosten.

„Unser Team verfolgt einen Lean-Ansatz. In der Vergangenheit mussten wir uns mit Rohdaten aus Logs zufriedengeben. Mit Fastlys ‚verarbeiteten Daten’ stehen uns jetzt hingegen viele zusätzliche Möglichkeiten offen. Mit anderen Worten: Wir erhalten umsetzbare Erkenntnisse schneller und können uns auf ihre Genauigkeit besser verlassen.“ Daniel Leslie, Director of Security Intelligence & IT Operations

Unsere Lösung

Namely entschied sich für Fastly als Teil seiner Sicherheitsarchitektur. Grund dafür waren die hohe Nutzerfreundlichkeit, die technische Kompatibilität bei Aktualisierung und Wartung – und die geringeren Gesamtbetriebskosten.

Viele Unternehmen haben Schwierigkeiten, sich in Echtzeit einen Überblick über Angriffe auf ihre Webanwendungen zu verschaffen. Dies hat unerkannte Angriffsflächen zur Folge. Namely wollte dieses Problem mit einem Produkt angehen, das sich problemlos im gesamten Tech-Stack des Unternehmens installieren lässt und den abteilungs- und ebenenübergreifenden Austausch relevanter Sicherheitsdaten ermöglicht. Das Team konnte sich selbst davon überzeugen, wie nutzerfreundlich die Fastly Next-Gen WAF ist. Die automatisierten, intelligenten Blockierungsentscheidungen können jederzeit eingesehen werden und selbst neue Mitarbeiter erlernen den Umgang mit dem Produkt im Handumdrehen. Aufschlussreiche Wochenrückblicke und Deployment Scorecards haben sich als hilfreich erwiesen, um Führungskräfte über das aktuelle Risikoprofil ihrer Websites aufzuklären und die Teams über Verbesserungsmaßnahmen zu informieren.

„Die offene Architektur und Erweiterbarkeit des Produkts sowie seine Performance und Skalierbarkeit haben uns die Gewissheit gegeben, dass Fastly auch in Zukunft die richtige Wahl für uns ist.“ Daniel Leslie, Director of Security Intelligence & IT Operations

Geringere mittlere Zeit bis zur Erkennung und mittlere Zeit bis zur Behebung
Detaillierte Blockierungsentscheidungen in Verbindung mit Integrationen wie PagerDuty haben Namely geholfen, Probleme schneller zu lösen. Bei früheren Arbeitgebern haben Teammitglieder mit (herkömmlichen) WAFs gearbeitet, die jede verdächtige Anfrage als Sicherheitsvorfall behandelten. Vermeintliche von echten Angriffen zu unterscheiden war da also keine leichte Aufgabe. Denn häufige Fehlalarme resultieren in „Alarmmüdigkeit“ und können dazu führen, dass das Team weniger aufmerksam ist. Die intelligente Cloud Engine von Fastly hingegen stuft Ereignisse erst dann als Sicherheitsvorfälle ein, wenn sie genügend böswillige Anfragen erkennt, um einen tatsächlichen Angriff zu bestätigen. Mittlerweile vergehen zwischen der Entdeckung eines alarmierungswürdigen Sicherheitsvorfalls und der Aufforderung eines Mitarbeiters zur Triage nur noch wenige Minuten. In einem Fall benachrichtigte die Fastly Next-Gen WAF das Namely Team über ein nicht sicherheitsrelevantes technisches Problem im Code: Einige Webseiten wurden zwar nicht mehr genutzt, aufgrund einer im Code eingebetteten, veralteten Logik aber trotzdem weiterhin aufgerufen. Dank Einblicken in 40x- und 50x-Fehler und dem Abgleich mit anderen Monitoring Tools ließ sich dieser Missstand leicht beheben.

Erhöhte Kapazität der Sicherheits- und DevOps-Teams bei minimalen Gesamtbetriebskosten
Wie viele neue Sicherheitsteams hat auch das Namely Team klein angefangen, wobei die einzelnen Mitarbeiter mit etlichen verschiedenen Aufgaben betraut waren. Das Konfigurieren oder Erstellen von Regeln und Warnungen hätte das kleine Team an seine Grenzen gebracht, sodass wenig Zeit für andere wichtige Aufgaben geblieben wäre. Dank Fastly profitiert es nun von einem intelligenten Produkt, das eine sofortige Blockierung und umsetzbare Erkenntnisse bietet, um potenziellen Bedrohungen genauer auf den Grund gehen zu können. Gleichzeitig bedeutet die enorm zeitsparende Einrichtung niedrige Gesamtbetriebskosten – eines der wichtigsten Erfolgskriterien.