Wie ein cloudbasiertes Unternehmen mit nutzerdefinierten Sicherheitsregeln voll durchstartete

Die Herausforderung

Aufgrund seines gewaltigen Wachstums wollte Prezi ein bestehendes, arbeitsaufwendiges Tool durch eine neue Web Application Firewall (WAF) ersetzen, die automatisierten, präzisen Schutz für seine Webanwendungen gewährleistet. Vor der Zusammenarbeit mit Fastly hat das Unternehmen eine Open-Source-IDS/IPS-Lösung verwendet. Als cloudbasierte Plattform war man nun jedoch auf der Suche nach einer WAF mit Erkennungs- und Reaktionsmöglichkeiten auf Enterprise-Niveau. Man wollte eine Lösung, die Angriffsmuster automatisch und verlässlich erkennt und erhöhte Transparenz in den Web-Traffic bietet, ohne so viele False Positives zu erzeugen, dass man den Wald vor lauter Bäumen nicht mehr sieht.

„Dank der intelligenten Blockierungslogik und der einfachen Implementierung der Fastly Next-Gen WAF waren wir innerhalb kürzester Zeit startklar. Zusätzliche Wartungskosten gibt es nicht.“ Mihály Zágon, Engineering Manager

Unsere Lösung

Von Fastlys anwendungsspezifischem Schutz hat das Unternehmen dank individuell anpassbarer Regeln sofort profitiert.

Passt zu jeder Architektur und jedem Prozess
Prezi benötigte eine einfach zu integrierende Lösung, die die Anforderungen an Datenschutz, Sicherheit und Verfügbarkeit auf architektonischer Ebene erfüllte. Fastlys flexible Architektur fügte sich problemlos in die bestehende Infrastruktur von Prezi ein: Sie ist über APIs in das SIEM integriert, wo sie für effektiveres Monitoring sorgt.

Aussagekräftige Warnmeldungen und gezielte Blockierungen
Die automatisierten Warnsysteme und Filtereinstellungen von Fastly ersparten den Sicherheits- und Operations-Teams von Prezi Zeit und erhöhten ihre Produktivität.

Unterstützt Entwickler bei der Abwehr von Angriffen und Missbrauch
Mit der Next-Gen WAF von Fastly können die Sicherheitsexperten und Entwickler schneller auf DoS- und DDoS-Angriffe reagieren – und zwar in nahezu jeder Situation.

Nutzerdefinierte Warnmeldungen für anwendungsspezifische Anwendungsfälle
Anpassbare Regeln ermöglichten es Prezi, Aktionen auf Basis eines beliebigen Teils der HTTP-Anfrage auszulösen. Im Zusammenspiel mit der Integration in das SIEM konnte Prezi so nutzerdefinierte Regeln festlegen, um verdächtige Vorgänge auf Anwendungsebene noch leichter identifizieren und entsprechend darauf reagieren zu können.

„Die Next-Gen-WAF von Fastly ist in unser SIEM integriert, wo die Daten für nutzerdefinierte Warnmeldungen in nachgelagerten Prozessen verwendet werden. Diese einzigartige Funktion hilft uns dabei, Angriffe und Probleme schneller und gezielter zu erkennen.“ Robert Kiss, Technical Lead of Security Team