Fallstudie: OFX

HERAUSFORDERUNG

OFX mit Sitz in Sydney, Australien, ist eine Plattform für internationale Geldüberweisungen. Das Unternehmen wickelt über seine Webanwendung jährlich Transaktionen im Wert von mehr als 22 Mrd. USD ab. Vor Kurzem schloss OFX seine über drei Jahre andauernde, umfassende Migration in die Cloud ab. Ziele waren bessere Transparenz und ein besserer Schutz der Cloud-First-Infrastruktur für Microservices vor OWASP (Open Web Application Security Project) Angriffen und vor Missbrauch von Authentifizierungsmechanismen.

Geschäftspartner interagieren mit der OFX Plattform über APIs, die mit internen Microservices
des OFX Netzwerks kommunizieren. Der mit dem Aufbau des Sicherheitsprogramms und des Sicherheitsteams beauftragte
Head of Digital Security, Richard Lane, wollte sicherstellen, dass diese Microservices
Fremden nicht blind vertrauen, und suchte daher nach einem Produkt, das
für Transparenz sorgt. Lane wollte eine einfach zu installierende und zu bedienende Lösung, die bösartigen Traffic – einschließlich Anmeldungen – automatisch und wirkungsvoll blockiert, ohne Hand anlegen zu müssen oder Störungen in der Produktivumgebung zu verursachen.

LÖSUNG

Mit der Bereitstellung der Fastly Next-Gen WAF in der Mid-Tier-Umgebung und eines Agents auf den Webservern konnte OFX „tief ins Innere der Anwendung blicken“, wie Lane erläutert. „Fastly hat für viel Transparenz gesorgt, die es vorher so nicht gab.“

Technische Vorteile ohne Kompromisse

Mithilfe mit Lightweight Agents kommunizierender Plugins für Webservermodule der Fastly Next-Gen WAF konnten das Sicherheitsteam und der Cloud Architect die WAF problemlos und ohne Hilfe durch das Entwicklerteam bereitstellen und eine hohe Transparenz für die Anwendung erreichen.
Nach der minutenschnellen Softwareinstallation war das Sicherheitsteam mithilfe der Fastly Next-Gen WAF (powered by Signal Sciences) in der Lage, Fehler in der Anwendung aufzudecken und ihre Ursachen effizient und wirksam anzugehen.

Um Probleme schnell zu erkennen, nutzt das Qualitätssicherungsteam darüber hinaus die Monitoring-Kapazitäten der Fastly Next-Gen-WAF über einfach zu bedienende Dashboards als Teil seiner Release-Protokolle. Aufgrund der von der Fastly Next-Gen WAF erkannten Anomaliemuster in den Antworten können sich die Qualitätssicherer von der ordnungsgemäßen Funktion der RESTful APIs der Anwendungen überzeugen.

Power Rules zum Schutz von Authentifizierungsprozessen

OFX suchte nach Transparenz bezüglich der Origin-IP und des Verhaltens von Nutzeranmeldungen, um verdächtige Akteure und Muster erkennen zu können. Nachdem Power Rules für erfolgreiche und fehlgeschlagene Login-Versuche auf der Fastly Next-Gen WAF konfiguriert wurden, führte das Team ein Grundmuster für den normalen Authentifizierungs-Traffic ein. Anschließend legte OFX anhand von Power Rules nutzerdefinierte Schwellenwerte fest, die bei jeglicher Abweichung vom Normalverhalten Alarm auslösen und bösartigen Authentifizierungs-Traffic offensiv blockieren. Bisher ist es dabei zu keinerlei Fehlalarmen gekommen.

Transparenz und Validierung bei Penetrationstests

In einem anderen Anwendungsfall zum Thema Power Rules ging es um Transparenz bei Penetrationstests, um deren Umfang und Reichweite zu ermitteln. Auf diese Weise konnte bei einer ersten Beurteilung auch die Wirksamkeit der Fastly Next-Gen WAF validiert werden. Das Team aktivierte und deaktivierte in der Konsolen-UI der Fastly Next-Gen WAF die Erkennung von ganz konkreten Pentest-Quellen und konnte bestätigen, dass die Fastly Next-Gen WAF den Zugriff von Pentestern verlässlich blockiert hätte.