Peach erhöht die Sicherheit und das Kundenvertrauen dank der Verwendung von AWS Security Automations

Das digitale Werbeunternehmen Peach hat einen großen digitalen Fußabdruck, war aber in der Vergangenheit nicht besonders anfällig für Cyberangriffe. Als das Unternehmen jedoch einen Anstieg der Angriffe bemerkte, wusste es, dass es weitere Schritte zum Schutz seiner Systeme unternehmen musste. Daher wandte sich Peach an Amazon Web Services (AWS), um eine Lösung zu finden. Jetzt blockiert Peach nicht nur Cyberangriffe, sondern verhindert sie auch, wodurch unnötige Service-Verlangsamungen reduziert und das Kundenvertrauen gestärkt werden.

Seit 1996 liefert Peach Video- und Musik-Werbeinhalte an Kunden rund um den Globus. Mit 240 Mitarbeitern in 44 Ländern verteilt das Unternehmen ca. 750 000 einzigartige Werbungen pro Jahr. 2019 begann Peach die Notwendigkeit eines verbesserten Systems zur Angriffserkennung und -Verhinderung zu erwägen. „Wir sahen uns in jener Zeit einem geringen Risiko ausgesetzt“, sagt Clinton Van Ry, Chief Architect bei Peach. Kurz danach erkannte Peach jedoch eine Verlangsamung ihres Webservices. Das Unternehmen konnte kein Infrastrukturproblem feststellen und nach einer Untersuchung stellte Peach fest, dass das Unternehmen eine Vielzahl an Cyberangriffen erlebt hatte, wie etwa versuchte PHP-Code-Injections, obwohl kein PHP in Verwendung war. 

In diesem Moment wusste Peach, dass es handeln musste. „Das Potenzial für Datenlecks und Rufschädigung war hoch“, sagt Van Ry. „Wir sahen, dass diese Angriffe häufig und gezielt waren. Da wir Werbeinhalte hosten, bevor diese ausgestrahlt werden, nehmen wir solche Angelegenheiten sehr ernst. Wir möchten eine komplizierte Mischung von Anbietern vermeiden und mussten schnell einen besseren Schutz vor solchen Angriffen finden.“

Peach nutzt bereits seit 2008 AWS-Services und hoffte somit, auch eine Sicherheitslösung von AWS zu beziehen. „Wenn AWS eine Lösung herausbringt, verbindet sich diese nahtlos mit dem Rest ihrer Infrastruktur“, sagt Van Ry. Peach brauchte ein Framework, dass einfach auszuführen ist, sodass sich das Team bei der Sicherheit auf andere Prioritäten konzentrieren kann. Es entdeckte, dass Amazon GuardDuty – ein Service zur Erkennung von Bedrohungen, der die AWS-Umgebung eines Unternehmens kontinuierlich auf bösartige Aktivitäten und unbefugtes Verhalten überwacht – diese Anforderung erfüllen konnte. „Es brauchte nur einige Klicks und wir erhielten bereits einen wesentlich besseren Einblick auf Brute-Force-Angriffe in unseren Flow-Protokollen von Virtual Private Cloud“, sagt Van Ry. 

Das Unternehmen implementierte auch ein Sicherheitslösungs-Framework mit AWS Web Application Firewall (AWS WAF), das Webanwendungen oder APIs vor verbreiteten Internet-Bedrohungen und Bots schützt, die diese Verfügbarkeit oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. Peach verwendet insbesondere AWS WAF Security Automations, eine Implementierung von AWS Solutions, die automatisch einen Satz von AWS-WAF-Regeln bereitstellt, die gängige webbasierte Angriffe filtern. Nach anfänglichen Tests setzte das Unternehmen das Framework in der Produktion ein und konnte sofort die Ergebnisse erkennen. AWS WAF Security Automations umfasst ein Überwachungs-Dashboard, mit dem Peach sämtliche Aktivitäten auf seiner Website sehen und dadurch wertvolle Erkenntnisse über den Datenverkehr erhalten kann, der durch seine Infrastruktur läuft. „Die Infrastruktur von Peach konnte davor auch mit diesen Angriffen umgehen, aber dies ist eine viel elegantere Methode, sie zu unterbinden, bevor eine potenzielle Verminderung des Benutzererlebnisses eintritt“, sagt Van Ry. Darüber hinaus nutzt die AWS-WAF-Security-Automations-Komponente IP Reputation Lists Protokolle von bekannten Internetprotokoll-Adressen, um automatisch diejenigen zur Deny-Liste hinzuzufügen, von denen bekannterweise unerwünschte Anforderungen ausgehen. „Sobald das Tool mit der Erstellung dieser Deny-Liste begann, sahen wir, wie sich der Datenverkehr von diesen Websites einstellte. Das war fantastisch“, sagt Van Ry. 

Peach implementierte sein neues AWS-Sicherheitslösungs-Framework in nur 4 Wochen und es wurde beinahe sofort auf die Probe gestellt. „Ende Januar 2021 war es in Betrieb“, sagt Van Ry. „Am 1. Februar hatten wir den ersten Denial-of-Service-Angriff auf unserer Website und sahen, wie das Framework zum Leben erwachte.“ HTTP-Flood, eine weitere Komponente von AWS WAF Security Automations, blockierte die Anforderungen und IP Reputation Lists reduzierte den Datenverkehr. „Zuvor konnte es dabei Meldungen von unseren Kunden und Support-Teams geben, dass es Verzögerungen auf der Website gäbe“, sagt Van Ry. „Dieses Mal gab es keine Probleme und wir konnten sehen, wie der bösartige Datenverkehr blockiert wurde.“ 

Durch den Einsatz eines Sicherheitslösungs-Frameworks auf AWS konnte Peach sich auf das Geschäft konzentrieren, statt Ressourcen für die Überwachung von Cyberangriffen aufbringen zu müssen. „Wir hatten manchmal drei oder vier Entwickler, die Protokolle durchsucht haben, um herauszufinden, warum die Website langsam lief“, sagt Van Ry. „Heute gibt es das nicht.“ Nachdem die Lösung von Peach in den Monaten nach der Implementierung Cyberangriffe konsistent abgewehrt hatte, stellte das Unternehmen eine Reduzierung des blockierten Datenverkehrs fest. Anfangs wurden 3–4 % des eingehenden Datenverkehrs blockiert, aber jetzt waren es weniger als 1 %, was zeigt, dass die Lösung wirksam Angriffe verhindert. „Mit der Zeit haben die Angriffe, die wir erlebt hatten, schließlich aufgehört“, sagt Van Ry. „Jetzt prallen sie einfach von uns ab.“ Um seine Kunden zu beruhigen, setzt Peach auf den Einsatz von Amazon GuardDuty und AWS WAF Security Automations als Teil seiner Sicherheitslösung. „Alleine durch die Gewissheit, dass wir Sicherheitslösungen von AWS verwenden, sind unsere Kunden beruhigt, dass wir die Sicherheit sehr ernst nehmen“, sagt Van Ry. Zusätzlich führt das Unternehmen als Teil der Standard-Sicherheitsprüfungen regelmäßig Penetrationstests aus, um die Sicherheit der Infrastruktur zu bewerten, und veröffentlicht die Berichte.

In die Zukunft blickend will Peach mit zusätzlichen, mit Serverless-Technologie entwickelten AWS-Ressourcen die Workflows des Unternehmens verbessern. Das Unternehmen wird Amazon EventBridge implementieren, ein Serverless-Ereignis-Bus, der die Entwicklung von ereignisgesteuerten Anwendungen im großen Maß vereinfacht. Peach wird auch AWS Step Functions nutzen, einen visuellen Low-Code-Workflow-Service, der zum Orchestrieren von AWS-Services, zum Automatisieren von Geschäftsprozessen und zur Entwicklung von Serverless-Anwendungen verwendet wird. Mit diesen AWS-Lösungen wird das Unternehmen Workflows in einem wesentlichen Umfang skalieren können. „Der Einsatz von AWS ist entscheidend für das Erreichen unserer Geschäftsziele“, sagt Van Ry.