Peach 使用 AWS 安全自动化提高安全性和客户信心
2021 年
数字广告公司 Peach 拥有庞大的数字足迹,但在过去,网络攻击的风险并不高。但是,当该公司注意到攻击有所增加时,他们知道需要采取进一步措施来保护其系统。因此,Peach 向 Amazon Web Services (AWS) 寻求解决方案,现在 Peach 不仅可以阻止网络攻击,还可以遏制它们,从而减少不必要的服务减速并增强客户信心。
只要保证使用的是 AWS 提供的安全解决方案,我们的客户就会十分放心,因为我们非常重视安全。”
Clinton Van Ry
Peach 首席架构师
迅速行动,避免数据泄露造成破坏性后果
1996 年以来,Peach 一直在为全球客户提供视频和音乐广告内容。该公司拥有 240 名员工,分布在 44 个国家/地区,每年约发布 75 万个独特的广告。2019 年,Peach 开始考虑要改进入侵检测与防御系统。“当时我们认为自己的风险很低。”Peach 首席架构师 Clinton Van Ry 说。然而,不久之后,Peach 检测到其 Web 服务的速度减慢。Peach 发现这不是基础设施引起的问题,在进行了调查后,确定是受到了各种网络攻击,如 PHP 代码注入,尽管公司没有使用 PHP。
因此,Peach 明白必须采取一定的行动。“公司极有可能面临数据泄漏和声誉受损。”Van Ry 说,“我们发现这些攻击的次数频繁并且具有针对性,由于我们在广告内容播出之前就已将其托管,所以我们非常重视这些问题。我们希望避免复杂的供应商组合,我们需要迅速找到解决方案来更好地保护我们免受这些攻击的影响。”
自动减少和阻止网络攻击
Peach 自 2008 年以来一直在使用 AWS 服务,因此该公司希望也能从 AWS 找到安全解决方案。“AWS 推出的解决方案都会与其他基础设施无缝连接。”Van Ry说。Peach 需要一个易于运行的框架,这样团队才能专注于其他安全优先事项。该公司发现,Amazon GuardDuty 这一威胁检测服务能够满足其需求,该服务可以持续监控是否存在恶意活动和未授权行为,从而保护公司 AWS 环境。“只需点击几下,我们就可以在 Virtual Private Cloud 流量日志中更好地发现暴力破解。”Van Ry 说。
该公司还使用 AWS Web 应用程序防火墙 (AWS WAF),实施了一个安全解决方案框架,该框架有助于保护 Web 应用程序或 API 免受常见的 Web 漏洞和机器人的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。具体来说,Peach 使用 AWS WAF 安全自动化,这是一个 AWS 解决方案实施办法,可以自动部署一组 AWS WAF 规则,旨在筛选常见的基于 Web 的攻击。经过一些初步测试后,该公司将框架投入使用,并立即看到了效果。AWS WAF 安全自动化包括一个监控仪表板,让 Peach 可以看到其网站上的所有活动,并有效分析通过其基础设施的流量。“Peach 的基础设施以前处理过这些攻击,但这是一种更巧妙的方式,可以在任何潜在的用户体验下降之前就阻止了攻击,”Van Ry 说。此外,AWS WAF 安全自动化组件 IP 信誉列表使用已知互联网协议地址的日志,自动将发送不必要请求的地址添加到拒绝列表。“该工具开始创建拒绝名单后,我们就发现来自这些地址的流量在我们的网站上下降了,这真是太棒了。”Van Ry 说。
Peach 仅用 4 周时间就实施了新的 AWS 安全解决方案框架,并几乎立即进行了测试。“2021 年 1 月底,它正在工作。”Van Ry 说,“2 月 1 日,我们第一次遇到了针对我们网站的拒绝服务攻击,我们也看到了该框架的出现。” AWS WAF 安全自动化的另一个组件 HTTP Flood 阻止了这些请求,而 IP 信誉列表则减少了流量。“以前,我们的客户和支持团队可能反映网站变得缓慢,”Van Ry 说,“而这次没有任何问题,我们可以看到恶意流量被阻止。”
通过使用 AWS 上的安全解决方案框架,Peach 已经能够专注于业务,而不是将资源用于监控网络攻击。“有时,我们会有三四个开发人员查看日志,试图找出网站迟缓的原因。”Van Ry 说。“如今,我们没有经历过这样情况了。” 由于 Peach 的解决方案在实施后的几个月里不断阻止着网络攻击,该公司发现被阻止的流量有所减少。最初,3% 到 4% 的传入流量被阻止,但现在这个数字不到 1%,表明该解决方案有效地阻止了攻击者。“随着时间的推移,我们以前经历的网络攻击已经结束。”Van Ry 说,“现在这些攻击对我们望之却步。” 为了让客户安心,Peach 强调将 Amazon GuardDuty 和 AWS WAF 安全自动化作为其安全解决方案的一部分。“只要保证使用的是 AWS 提供的安全解决方案,我们的客户就会十分放心,因为我们非常重视安全。”Van Ry 说。此外,该公司定期进行渗透测试,评估其基础设施的安全性,并将报告纳入定期安全审计进行共享。
利用可扩展的解决方案优化工作流
未来,Peach 计划利用建立在无服务器技术上的附加 AWS 资源来改善公司的工作流程。该公司将实施 Amazon EventBridge,这是一种无服务器的事件总线,可以轻松构建大规模的事件驱动应用程序。AWS Step Functions 是一种低代码可视化工作流服务,Peach 用于编排 AWS 服务、自动化业务流程和构建无服务器应用程序。使用这些 AWS 解决方案,该公司将能够大幅扩展工作流。“使用 AWS 对我们实现业务目标至关重要。”Van Ry 说。
Peach
Peach 成立于 1996 年,致力于向全球的广播公司和在线视频行业分发和提供来自广告公司和制作公司的优质数字广告。
AWS 的优势
- 阻止的流量从 3% 到 4% 减少至 1%
- 通过自动监控网络攻击释放公司资源
- 阻止拒绝服务攻击
- 提高了客户自信心
- 无缝连接至现有基础设施
- 无需安全团队也能管理网络攻击
使用的 AWS 服务
Amazon GuardDuty
Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户、工作负载和在 Simple Storage Service (Amazon S3) 中存储的数据。
AWS Web 应用程序防火墙
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞和机器人程序的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。
AWS WAF 安全自动化
此解决方案可用于自动部署一系列 AWS WAF(Web 应用程序防火墙)规则,以过滤常见的基于 Web 的攻击。
开始使用
不同行业和规模的公司都在使用 AWS,将其日常业务运营进行转型。联系我们的专家,立即踏上您的 AWS 云之旅。