Mit AWS Shield Advanced mit OutSystems wurden Kosten- und Zeiteinsparungen erzielt und das Sicherheitsniveau erhöht

OutSystems bietet eine leistungsstarke Low-Code-Anwendungsentwicklungsplattform, die seinen Kunden hilft, Anwendungen schnell und mit minimalen Programmierkenntnissen zu entwickeln. OutSystems wurde 2001 in Portugal gegründet und hat sich zu einem globalen Softwareanbieter entwickelt, der 13 AWS-Regionen mit Niederlassungen auf der ganzen Welt unterstützt.

OutSystems wurde 2021 von Gartner als führendes Unternehmen für Low-Code-Anwendungsentwicklungsplattformen für Unternehmen anerkannt und unterstützt Kunden in einer Vielzahl von Branchen, darunter Kunden, die Business-to-Business-Anwendungen, Business-to-Employee-Anwendungen und Business-to-Consumer-Anwendungen verwalten. Die Anwendungen seiner Kunden haben je nach Anwendungsfall unterschiedliche Nutzungen und Verkehrsmuster, was es für OutSystems schwierig macht, das breite Spektrum an Verhaltensweisen und Sicherheitseinstellungen zu verwalten. Bevor OutSystems AWS-Services für eine Sicherheitslösung nutzte, unterstützte OutSystems zwei Kunden mit ihrer eigenen maßgeschneiderten Sicherheitsschutzlösung. Diese Lösung erforderte jedoch einen erheblichen manuellen Aufwand des Unternehmens und bot keinen umfassenden Schutz. Ab 2020 implementierte OutSystems eine Sicherheitslösung mit Firewall Manager, Shield Advanced und AWS WAF, die Webanwendungen vor gängigen Webangriffen schützt, um den unterschiedlichen Anforderungen seiner Kunden gerecht zu werden, da es seine Anwendungsentwicklungsplattform bereits mit AWS-Diensten aufgebaut hatte. „Es war eine natürliche Wahl für uns, da unser Produkt nativ auf AWS läuft und wir intern Erfahrung damit haben, sodass wir die Sicherheitslösung mit weniger Aufwand implementieren konnten“, sagt Igor Antunes, Leiter der Sicherheitsarchitektur bei OutSystems.

Die Sicherheitslösung für OutSystems musste der Komplexität und dem Umfang gerecht werden, den die Kunden von OutSystems benötigten. Das Unternehmen verwaltet eine große und wachsende Anzahl von Application Load Balancern – im Jahr 2022 waren es über 4 000 – und bietet Tausende von Anwendungen auf allen Load Balancern an. Um seine Kunden in mehreren geografischen Regionen zu schützen, verwendet OutSystems AWS WAF. „Mithilfe der AWS-Services können wir die Sicherheitslage aller Kunden von einer zentralen Stelle aus verwalten, indem wir Regeln einsetzen, die für unsere Technologie spezifisch sind und bösartige Ereignisse blockieren“, sagt Antunes. „Wir haben auch die Granularität, um sehr spezifische Herausforderungen anzugehen.“ Mithilfe von Firewall Manager kann OutSystems Regeln definieren und gleichzeitig Raum für lokale Konfigurationsoptionen lassen, die auf den Vorschriften eines Landes oder den Richtlinien eines Unternehmens basieren. OutSystems kann beispielsweise Konfigurationen im Zusammenhang mit Geoblocking für einzelne Kunden in einer bestimmten Umgebung unterstützen und sich dabei auf einen grundlegenden Regelsatz für Konfigurationen verlassen, die nicht von Kunde zu Kunde variieren.

Durch den Einsatz von AWS-Services erzielte OutSystems erhebliche Zeiteinsparungen, sodass das Unternehmen Ressourcen anderen Projekten zuweisen konnte. „Bisher mussten ein Analyst und ein Operator die lokale WAF erstellen und die Regeln zusammen mit der Lösung implementieren, wenn sie auf ein Ereignis reagierten“, sagt Antunes. „Mithilfe von AWS konnten wir den Arbeitsaufwand von 2 Stunden auf weniger als 5 Minuten reduzieren.“ Diese Zeitersparnis wirkt sich besonders auf die ständig wachsende Anzahl von WAFs im Unternehmen aus, da es nicht nachhaltig wäre, die Regeln für alle WAFs manuell zu ändern oder die Regeln an eine Gruppe von Kunden anzupassen. Wenn ein Problem im Cyberspace auftritt, kann OutSystems es schnell lösen, da AWS Shield Advanced auch die Früherkennung möglicher Distributed-Denial-of-Service-Angriffe und eine enge Zusammenarbeit mit dem AWS-Reaktionsteam ermöglicht.

OutSystems senkte seine Kosten durch ein Upgrade auf Shield Advanced um 88 Prozent pro Monat. Das Unternehmen profitiert trotz seiner Größe kontinuierlich von diesen erheblichen Kosteneinsparungen, da es nicht mehr für jede WAF oder Regel bezahlen muss. „Mit AWS Shield Advanced und AWS Firewall Manager zahlen wir einen festen Tarif und erhalten so viel Schutz, wie wir benötigen“, sagt Antunes.

Bei der Bereitstellung der Sicherheitslösung sparte OutSystems auch Implementierungskosten im Vergleich zu den Kosten einer Lösung eines anderen Anbieters, da das Unternehmen keine zusätzlichen Ressourcen oder Kapazitäten beschaffen musste, die es bereits intern nutzte. Darüber hinaus konnte sich OutSystems durch die Nutzung der Infrastruktur von Firewall Manager für die Bereitstellung seiner Lösung auf sein eigenes Produkt konzentrieren, anstatt seine Sicherheitslösung von Grund auf neu zu entwickeln. Während des gesamten Prozesses erhielt OutSystems Unterstützung von den Teams von AWS, um die Komplexität der Lösung zu bewältigen. Als OutSystems beispielsweise aufgrund des Umfangs seiner Sicherheitslösung die AWS-Grenzwerte für interne APIs überschritt, arbeiteten die Teams von AWS WAF und Firewall Manager mit dem Unternehmen zusammen, um Fehler zu beheben. „Die Teams von AWS standen uns jederzeit zur Verfügung, um mit uns zusammenzuarbeiten und Ratschläge zu den besten Praktiken für die Bereitstellung dieser Lösung zu geben“, sagt Antunes.

Bei der Bereitstellung seiner Sicherheitslösung arbeitete OutSystems eng mit den AWS-Teams zusammen, um Herausforderungen zu bewältigen und Kundenanforderungen zu erfüllen. OutSystems plant, weiterhin zusätzliche Funktionen von AWS Firewall Manager zu implementieren, um seine Sicherheitslösung zu optimieren und seine Kunden besser zu schützen. „Während des gesamten Lebenszyklus, von der Idee bis zum Ende, haben wir immer AWS genutzt, um den richtigen Support zur richtigen Zeit zu erhalten“, sagt Antunes.