Sauce Labs sorgt bei Webanwendungen für mehr Kontrolle über Bedrohungen

Die Herausforderung

Sauce Labs benötigte eine zentrale Technologie, um seine über eine hybride Cloud-Umgebung mit verschiedenen Anwendungs-Stacks verteilten Webanwendungen zu schützen. Sauce Labs bietet die weltgrößte Continuous Testing Cloud für Web- und mobile Apps. Das Unternehmen hilft seinen Kunden dabei, sicherzustellen, dass ihre mobilen Anwendungen und Websites auf allen Geräten, Betriebssystemen und Browsern einwandfrei funktionieren, damit sie ihren Nutzern ein tadelloses digitales Erlebnis bieten können.

John Kennedy, Senior Director of Product Security, wusste, wie wichtig die Sicherheit von Webanwendungen für das Geschäft des Unternehmens ist, und wollte sich gegen potenzielle Angriffsvektoren wie Klickbetrug und den Missbrauch der kostenlosen Testversion der virtuellen Maschine schützen.

Unsere Lösung

Sauce Labs konnte mit der Fastly Next-Gen WAF Webbedrohungen sofort auf intelligente Weise blockieren und nutzte die Transparenz, um Anwendungsmissbrauch zu erkennen und mithilfe von nutzerdefinierten Regeln zu vereiteln.

Klarere Einblicke mit Signalen
Für Anwendungen, die über verschiedene Stacks und hybride Cloud-Umgebungen verteilt sind, bietet Fastly einheitliche Transparenz mit klareren Einblicken. Sauce Labs betreibt ein umfangreiches Logging für alle seine Ressourcen. Allerdings stand dem Team nicht genügend Bandbreite zur Verfügung, um die Logs auf verdächtige Ereignisse zu überwachen. Die Fastly Next-Gen WAF versieht jede Anfrage mit deskriptiven Signalen wie „bösartige IP“ und „TOR Traffic“, sodass sich das Team in Echtzeit ein Bild davon machen kann, was vor sich geht. Eine erhöhte Transparenz über die Nutzung und den Missbrauch der Ressourcen von Sauce Labs zeigt dem Team, worauf es sich konzentrieren muss.

Geoblocking mit Power Rules zur Eindämmung von Klickbetrug
Sauce Labs bemerkte einen beispiellosen Anwendungsmissbrauch, bei dem böswillige Nutzer versuchten, kostenlose Testversionen anzufordern, um Zugang zu virtuellen Maschinen zu erhalten. Kennedys Team gelang es, herauszufinden, dass die Angreifer Einweg-E-Mail-Domains verwendeten, die ihren Ursprung in einer bestimmten Reihe von IP-Adressen hatten. Da das Unternehmen in manchen Ländern, aus denen die Angriffe kamen, nicht tätig ist, konfigurierte es eine anpassbare Regel, um den Zugang zu bestimmten Seiten anhand von Geoblocking zu beschränken. So konnte der Missbrauch seiner virtuellen Maschine unterbunden werden.

Direktes Vertrauen von anderen Teams
Kennedy rechnete anfangs damit, dass das TechOps-Team Fragen zu Fastly wie diese stellen würde: „Was hat das Security-Team da schon wieder angeschleppt, und wird es die Performance beeinträchtigen?“ Nachdem wir uns die Architektur der Next-Gen WAF mit ihrem NGINX Modul und dem Webserver-Agent angesehen hatten, waren sowohl TechOps als auch die Entwickler überzeugt. Der Grund für ihre Unterstützung war die unkomplizierte Technologie im Vergleich zu den hardwarebasierten Modellen, die sie in der Vergangenheit genutzt hatten.