تعزز شركة Peach الأمان وثقة العملاء باستخدام AWS Security Automations

تحظى شركة Peach للإعلانات الرقمية بوجود كبير في عالم الإعلانات الرقمية ولكنها لم تكن معرضة لخطر الهجمات الإلكترونية على مر الوقت. ولكن عندما الشركة لاحظت زيادة عدد الهجمات، أدركت أنها بحاجة إلى اتخاذ خطوات إضافية لحماية أنظمتها. لذلك لجأت شركة Peach إلى استخدام Amazon Web Services (AWS) للوصول إلى حل، والآن لا تحظر Peach الهجمات الإلكترونية فحسب، بل تردعها كذلك، ما يقلل من تباطؤ الخدمة الذي لا داعي له ويعزز ثقة العملاء.

تقدم Peach محتوى إعلانات فيديو وموسيقى للعملاء في جميع أنحاء العالم منذ عام 1996. وبوجود 240 موظفًا في 44 دولة، توزع الشركة حوالي 750.000 إعلان فريد سنويًا. في عام 2019 ، بدأت شركة Peach النظر في الحاجة إلى تحسين نظام كشف التسلل والوقاية منه. يقول كلينتون فان ري، كبير مصممي المشاريع في شركة Peach: "لقد اعتبرنا أن شركتنا لا تواجه مخاطر كبيرة في ذلك الوقت". لكن، بعد فترة قصيرة، لاحظت شركة Peach تباطؤًا في خدمات الشبكة. واكتشفت الشركة أنها ليست مشكلة تتعلق بالبنية الأساسية إذ بعد إجراء تحقيق، اكتشفت الشركة أنها تعرضت لمجموعة متنوعة من الهجمات الإلكترونية مثل محاولات إدخال كود PHP على الرغم من أنها لم تكن تستخدم PHP. 

عند هذه النقطة، أدركت Peach أنه يتعين عليها اتخاذ إجراء. وعلى هذا الأمر يعلق فان راي قائلاً: "كان هناك احتمال كبير لتسرب البيانات وإلحاق الضرر بسمعة الشركة، وأدركنا أن هذه الهجمات متكررة ومستهدفة، وفيما نستضيف محتوى إعلانيًا قبل بثه على الهواء، فإننا نأخذ هذه الاعتبارات على محمل الجدية. وأردنا أن نتجنب التعامل مع مجموعة متنوعة من الموردين، وكنا بحاجة إلى التوصل بسرعة إلى حل من شأنه أن يحمينا من هذه المحاولات "

كانت شركة Peach تستخدم خدمات AWS منذ عام 2008، لذلك أعربت الشركة عن أملها في العثور على حل أمان من AWS كذلك. وصرح فان ري قائلاً: "عندما تقدم AWS حلاً، فإنها تتصل ببقية بنيتها الأساسية بسلاسة. وكانت شركة Peach بحاجة إلى إطار عام سهل التشغيل حتى يتمكن الفريق من التركيز على أولويات الأمان الأخرى. وحينها اكتشفت الشركة أن خدمة Amazon GuardDuty، وهي خدمة للكشف عن التهديدات تجري رصدًا مستمرًا للكشف عن النشاط الضار والسلوك غير المصرح به لحماية بيئة AWS في أي شركة، يمكن أن تلبي هذه الحاجة. ويضيف فان راي قائلاً: "تطلب الأمر بضع نقرات فقط، وبدأنا في الحصول على رؤية أفضل لهجمات القوة الغاشمة في سجلات سير عمل السحابة الخاصة الافتراضية". 

وضعت الشركة كذلك إطارًا عامًا للحلول الأمنية باستخدام AWS Web Application Firewall (AWS WAF)، يساعد في حماية تطبيقات الشبكة أو واجهات برمجة التطبيقات لمواجهة عمليات استغلال الشبكة الشائعة والروبوتات التي قد تؤثر في التوفر، أو تهدد الأمن، أو تستهلك موارد أكثر. وتحديدًا استخدمت شركة Peach حل AWS WAF Security Automations، وهو أحد حلول AWS Solutions Implementation ينشر تلقائيًا مجموعة من قواعد AWS WAF التي تصنف الهجمات الشائعة المستندة إلى الشبكة. وبعد إجراء بعض الاختبارات الأولية، طبقت الشركة الإطار العام في الإنتاج وبدأت على الفور في رؤية النتائج. ويشمل AWS WAF Security Automations لوحة مراقبة، ما يتيح لشركة Peach رؤية جميع الأنشطة التي تحدث على موقعها الإلكتروني، والوصول إلى فهم عميق لحركة المرور الواردة في بينتها الأساسية. وعلى هذا الأمر يعلق فان راي قائلاً: "تعاملت بنية شركة Peach الأساسية مع هذه الهجمات من قبل، ولكن هذه الطريقة أكثر روعة لإيقافها قبل حدوث أي تدهور محتمل في تجربة المستخدم". بالإضافة إلى ذلك، تستخدم قوائم سمعة عنوان IP الخاص بمكون حل AWS WAF Security Automations سجلات عناوين بروتوكول الإنترنت المعروفة لإضافة هذا العناوين المعروفة تلقائيًا إلى قائمة الرفض وذلك بإرسال طلبات غير مرغوب فيها. ويضيف فان راي قائلاً: "بمجرد أن بدأت الأداة في إنشاء قائمة الرفض هذه، لاحظنا انخفاض حركة المرور الصادرة من هذه العناوين على موقعنا الإلكتروني، وكان ذلك رائعًا". 

وضعت شركة Peach إطارًا عامًا لحل أمان AWS الجديد في 4 أسابيع فقط، وكان موضع اختبار مباشرةً تقريبًا. وهنا يعلق فان راي قائلاً: "في نهاية يناير/كانون الثاني من عام 2021، كان الإطار العام موضع التشغيل، وفي الأول من فبراير/شباط، تعرضنا لأول هجوم رفض الخدمة على موقعنا الإلكتروني، ورأينا الحياة تدب في الإطار العام. وحظر فيضان HTTP، وهو مكون آخر من مكونات AWS WAF Security Automations، الطلبات وخفضت قوائم سمعة عناوين IP حركة المرور. وربما في السابق وردتنا تقارير من عملائنا وفرق الدعم تفيد بأن الموقع الإلكتروني كان بطيئًا، أما في هذه المرة، فلم تكن هناك مشكلات، ويمكننا أن نلاحظ حظر حركة المرور المشكوك فيها. 

باستخدام الإطار العام لحلول الأمان على AWS، تمكنت شركة Peach من التركيز على العمل بدلاً من تخصيص الموارد لرصد الهجمات الإلكترونية. وتعليقًا على هذه النقطة، يقول فان راي: "في بعض الأحيان، كان من الممكن أن نستعين بثلاثة أو أربعة مطورين ليبحثوا في السجلات في محاولة لمعرفة سبب بطء الموقع الإلكتروني، أما اليوم، فنحن لا نواجه هذه المشكلات." وبما أن الحل الذي استخدمته Peach أحبط باستمرار الهجمات الإلكترونية في الشهور التي تلت استخدامه، شهدت الشركة انخفاضًا في حركة المرور المحظورة. وفي بداية استخدامه، حظر الحل 3-4 في المائة من حركة المرور الواردة، ولكن هذه النسبة أصبحت الآن أقل من 1 في المائة، ما يدل على أن الحل يردع المهاجمين ردعًا فعالاً. ويضيف فان ري قائلاً: "بمرور الوقت، توقفت الهجمات الإلكترونية التي تعرضنا لها في السابق، لقد ابتعدوا عنا الآن." وحرصًا على راحة بال عملائها، تؤكد شركة Peach على استخدامها لحلي Amazon GuardDuty وAWS WAF Security Automations باعتبارهما حلين من حلولها الأمنية. ويعلق فان ري قائلاً: "إن مجرد ضمان استخدام حلول الأمان من AWS يمنح عملاءنا الراحة لأننا نأخذ الأمان على محمل الجد". بالإضافة إلى ذلك، تجري الشركة اختبارات اختراق منتظمة لتقييم أمان بنيتها الأساسية وتنشر التقارير باعتبارها جزءًا من عمليات تدقيق الأمان المنتظمة.

تتطلع شركة Peach إلى المستقبل إذ تخطط لتحسين عمليات سير عمل الشركة باستخدام موارد AWS إضافية مبنية على تقنية بلا خادم. وستنفذ الشركة Amazon EventBridge، وهو ناقل أحداث بلا خادم يسهل إنشاء تطبيقات تستند إلى الأحداث على نطاق واسع. وستستخدم شركة Peach كذلك AWS Step Functions، وهي خدمة مخصصة لعمليات سير العمل المرئية منخفضة التعليمات البرمجية تُستخدم في تنظيم خدمات AWS وأتمتة إجراءات الأعمال وبناء تطبيقات بلا خادم. ستتمكن الشركة، باستخدام حلول AWS هذه، من توسيع نطاق سير العمل بدرجة كبيرة. ويضيف فان ري قائلاً: "يعد استخدام AWS أمرًا بالغ الأهمية لتحقيق أهداف أعمالنا".