Modernisierung bei Kasada für schnellere Geschwindigkeit und Skalierung in AWS

Bösartige Bots stellen eine zunehmende Bedrohung für Online-Unternehmen dar. Im Durchschnitt sind 40 Prozent der Anmeldeversuche auf Unternehmenswebsites gefälscht. Kasada ist ein Bot-Mitigation-Anbieter, der Kunden dabei unterstützt, Bot-Angriffe über Web-, Mobil- und API-Kanäle (Anwendungsprogrammierschnittstellen) zu erkennen und abzuwehren.

 

Seit der Gewinnung seines ersten Kunden im Jahr 2016 verzeichnet Kasada ein schnelles Wachstum und hat mittlerweile einige Enterprise-Kunden, die mehr als die Hälfte seines Geschäftsvolumens ausmachen. Der Hauptsitz von Kasada liegt in Australien, aber das Unternehmen hat einen wachsenden Kundenstamm in den USA, wo Unternehmen tendenziell einen viel höheren Web-Traffic verzeichnen. Skalierung ist entscheidend, da Bots in Massen über die Websites dieser Kunden herfallen, wenn sie ein neues Produkt auf den Markt bringen. Wenn sie nicht abgewehrt werden, können Bot-Angriffe eine Website stunden- oder sogar tagelang lahmlegen. Die Kasada-Software muss sich schlagartig an extreme Traffic-Spitzen anpassen können, von 10 000 bis 3 Millionen Anfragen pro Minute.

 

Um dem Unternehmen zu helfen, in großem Maßstab effizienter zu arbeiten, begann Kasada mit einer umfassenden Modernisierung in Amazon Web Services (AWS). Zu den Projektzielen gehörten eine schnellere Bereitstellung und die Verbesserung der DevOps-Praktiken durch eine automatisierte CI/CD-Pipeline (Continuous Integration/Continuous Development). Für eine schnellere Projektabwicklung beauftragte das Unternehmen CMD Solutions, einen AWS-Partner.

Schon vor der Modernisierung hatte Kasada mit der Vorarbeit begonnen, um von einer Architektur mit einem Mandanten auf mehrere Mandanten und von einer monolithischen Struktur auf Microservices umzustellen. Diese Strategie würde nicht nur die Servicekosten pro Kunde senken, sondern auch Abhängigkeiten beseitigen, die die Skalierung behindern könnten. Das Entwicklungsteam suchte nach einer Möglichkeit zur optimalen Skalierung und möglichst schnellen Implementierung von Änderungen und fand diese in Form von Containern und Kubernetes.

 

Kasada und CMD haben umfangreiche Arbeit geleistet, um das optimale Gleichgewicht zwischen der Anzahl und Art der verwendeten Instances sowie dem Limit der Containeranzahl für jede Instance zu finden. Das Unternehmen verwendet Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) für die Container-Orchestrierung, die beide bei Bedarf automatisch skaliert werden.

 

„Wir haben jetzt die Gewissheit, dass wir bei unerwarteten Ereignissen hochskalieren können, was angesichts der zunehmenden Raffinesse der Angreifer und der Geschwindigkeit, mit der sie sich anpassen, recht häufig vorkommt“, sagt David Turner, Head of Engineering bei Kasada.

 

In Bezug auf die Unterstützung durch unseren Partner fügt Turner hinzu: „CMD Solutions hat wertvolles Fachwissen rund um Kubernetes eingebracht, um unseren Entscheidungsprozess zu unterstützen. Wir haben eine Richtung vorgegeben, sie haben sich an die Arbeit gemacht und die Daten abgerufen und uns dann die Auswirkungen der einzelnen Entscheidungspfade aufgezeigt.“

Bots und ihre Entwickler lassen selbst kleinste Schwachstellen auf Websites nicht ungenützt. Kasada muss ständig neue Software veröffentlichen und aktualisieren, um immer einen Schritt voraus zu sein. Die Transformation der CI/CD-Pipeline und optimierte DevOps-Praktiken haben einen kürzeren Release-Zyklus ermöglicht. Kasada veröffentlichte früher alle zwei Wochen oder in einigen Fällen sogar einmal im Monat eine neue Version. Jetzt sind tägliche Releases möglich. „Die Möglichkeit einer schnellen Implementierung zu jedem Zeitpunkt hatte enorme Auswirkungen auf unsere Anpassungsfähigkeit, wenn Bots versuchen, unsere Software schnell zu umgehen“, so Turner.

 

Die Bereitstellung war früher ein mühsamer Prozess. Die Entwickler mussten die Bereitstellungszeitfenster sorgfältig auswählen und Pufferzeit einrechnen, für den Fall, dass etwas nicht nach Plan lief. „Das hat keinen Spaß gemacht und den ganzen Tag gedauert“, erinnert sich Turner. „Jetzt müssen diese Releases nicht mehr Schritt für Schritt begleitet werden. Sie erfolgen einfach und sicher mit nur einem Klick. Die Optimierung unseres CI/CD-Prozesses hat definitiv zu einer höheren Zufriedenheit bei Mitarbeitern und Kunden geführt, da wir Features schneller iterieren und bereitstellen können.“

 

Kasada hat außerdem die Reaktionszeiten von Anwendungen auf etwa 30 Millisekunden reduziert, was Turner als „wahnsinnig schnell“ bescheinigt. Er fügt hinzu: „Wir sind konstant auf die schnellstmöglichen Reaktionszeiten angewiesen. Wir müssen auf dem neuesten Stand bleiben und hochskalieren – beides können wir mit AWS problemlos bewerkstelligen.“

Die Standardisierung und Automatisierung mithilfe von AWS CloudFormation zur Bereitstellung der Infrastruktur als Code hat ebenfalls zu einer höheren Geschwindigkeit beigetragen, da der Betriebsaufwand minimiert wurde. Die Implementierung einer AWS Landing Zone mit AWS Control Tower hat außerdem die Governance und die agilen Best Practices in der gesamten IT-Umgebung von Kasada standardisiert und den Weg für eine mandantenfähige Architektur geebnet. Das Onboarding neuer Kunden ist dank der automatisierten Bereitstellung im Rahmen des CD-Prozesses von Kasada einfacher, „damit jeder Kunde von Anfang an zufrieden ist“, fügt Turner hinzu.

 

Bei Kasada nutzen jetzt alle Kunden dieselbe Softwareversion. Zuvor kam es vor, dass 10 von 15 Kunden unterschiedliche Versionen verwenden. „CMD hat uns sehr dabei geholfen, einen Mittelweg zu finden und zu standardisieren. Außerdem hat das Unternehmen unsere Teststrategie für jeden Release mit einem modernen CI/CD-Setup automatisiert“, sagt Turner.

Im Rahmen seiner Modernisierung kodifizierte Kasada Sicherheit und Compliance in Übereinstimmung mit dem Payment Card Industry Data Security Standard (PCI DSS) und dem SOC-2-Auditing-Framework. „Als führendes Sicherheitsunternehmen muss man bestimmte Zertifizierungen vorweisen können. Wenn ein Kunde PCI-DSS-konform ist, müssen wir es als Proxy-Service ebenfalls sein“, erklärt Turner. Services wie AWS Security Hub, AWS Config und Amazon GuardDuty haben Kasada dabei geholfen, die Bedrohungserkennung und Zugriffskontrolle zu automatisieren.

 

Kasada sieht sich als konformer Dienstleister für Unternehmen jeder Größe gut aufgestellt, strebt eine weitere Geschäftsexpansion in den USA an und zieht gleichzeitig neue Märkte in Asien und Europa in Erwägung. Die bisherigen Modernisierungsarbeiten kommen der Weiterentwicklung der mandantenfähigen Architektur zugute, die aktuell im Gange ist. Turner berichtet: „Unsere gesamte Erfahrung mit CMD Solutions und AWS war sehr positiv. Es war großartig, nicht alles von Grund auf selbst erledigen zu müssen.“