Penghematan Biaya dan Waktu Tercapai, Postur Keamanan Diperkuat Menggunakan AWS Shield Advanced dengan OutSystems

OutSystems menyediakan platform pengembangan aplikasi beperforma tinggi dan berkode rendah yang membantu pelanggannya mengembangkan aplikasi secara cepat tanpa perlu kemahiran pengetahuan pengodean. Didirikan pada tahun 2001 di Portugal, OutSystems telah menjadi vendor perangkat lunak global yang mendukung 13 Wilayah AWS dengan kantor di seluruh dunia.

Dinobatkan oleh Gartner pada tahun 2021 sebagai pemimpin dalam platform pengembangan aplikasi kode rendah korporasi, OutSystems mendukung pelanggan di berbagai industri, termasuk pelanggan yang mengelola aplikasi bisnis ke bisnis, aplikasi bisnis ke karyawan, dan aplikasi bisnis ke konsumen. Aplikasi pelanggannya memiliki bermacam-macam penggunaan dan pola lalu lintas, tergantung kasus penggunaan, sehingga menjadi sebuah tantangan bagi OutSystems untuk mengelola berbagai perilaku serta postur keamanan. Sebelum menggunakan layanan AWS untuk solusi keamanan, OutSystems mendukung dua pelanggan dengan solusi perlindungan keamanan kustom miliknya sendiri. Namun, solusi ini membutuhkan upaya manual yang cukup besar dari perusahaan tersebut dan tidak menawarkan perlindungan dalam skala besar. Mulai pada tahun 2020, OutSystems mengimplementasikan solusi keamanan menggunakan Firewall Manager, Shield Advanced, dan AWS WAF—yang membantu melindungi aplikasi web dari eksploitasi web umum—untuk memenuhi beragam kebutuhan pelanggan karena perusahaan ini telah membangun platform pengembangan aplikasinya menggunakan layanan AWS. “Ini adalah pilihan yang wajar bagi kami karena produk kami berjalan secara native di AWS, dan kami memiliki pengalaman dengannya secara internal sehingga kami dapat mengimplementasikan solusi keamanan dengan overhead yang lebih rendah,” ucap Igor Antunes, head of security architecture di OutSystems.

Solusi keamanan untuk OutSystems diperlukan untuk mendukung kompleksitas dan skala besar yang dibutuhkan oleh pelanggannya. Perusahaan ini mengelola penyeimbang beban aplikasi yang berjumlah besar dan terus bertambah—lebih dari 4.000 pada tahun 2022—serta melayani ribuan aplikasi di semua penyeimbang beban. Untuk melindungi pelanggannya di beberapa wilayah geografis, OutSystems menggunakan AWS WAF. “Dengan menggunakan layanan AWS, kami dapat mengelola postur keamanan semua pelanggan dari tempat terpusat dengan melakukan deployment aturan yang khusus untuk teknologi kami dan memblokir peristiwa berbahaya,” ucap Antunes. “Kami juga memiliki perincian untuk mengatasi tantangan yang sangat spesifik.” Dengan menggunakan Firewall Manager, OutSystems dapat menentukan aturan sekaligus meninggalkan ruang untuk opsi konfigurasi lokal berdasarkan regulasi negara atau kebijakan perusahaan. Misalnya, OutSystems dapat mendukung konfigurasi yang terkait dengan pemblokiran geografis untuk pelanggan individu di lingkungan tertentu sekaligus mengandalkan aturan dasar yang ditetapkan untuk konfigurasi yang tidak berbeda pada seluruh pelanggan.

Dengan menggunakan layanan AWS, OutSystems mencapai penghematan waktu yang signifikan sehingga perusahaan dapat mengalokasikan sumber daya ke proyek lain. “Sebelumnya, seorang analis dan operator harus membuat WAF lokal dan melakukan deployment aturan dengan solusi ketika bereaksi terhadap suatu peristiwa,” ucap Antunes. “Dengan menggunakan AWS, kami mengurangi pekerjaan selama 2 jam menjadi kurang dari 5 menit.” Penghematan waktu tersebut sangat berdampak dengan jumlah WAF perusahaan ini yang terus meningkat karena tidak akan berkelanjutan untuk mengubah aturan secara manual pada semua WAF atau untuk menyesuaikan aturan dengan sekumpulan pelanggan. Jika masalah siber terjadi, OutSystems dapat menyelesaikannya dengan cepat karena AWS Shield Advanced juga menyediakan deteksi dini kemungkinan serangan distributed denial of service dan kolaborasi ketat dengan tim respons AWS.

OutSystems mengurangi biayanya sebesar 88 persen per bulan dengan meningkatkan ke Shield Advanced. Perusahaan tersebut memperoleh penghematan biaya yang signifikan ini secara berkelanjutan terlepas dari skalanya karena tidak perlu lagi membayar untuk setiap WAF atau aturan. “Dengan menggunakan AWS Shield Advanced dan AWS Firewall Manager, kami membayar tarif tetap dan mendapatkan perlindungan sebanyak yang kami butuhkan,” ucap Antunes.

Saat melakukan deployment solusi keamanan, OutSystems juga menghemat biaya implementasi dibandingkan dengan biaya solusi dari vendor lain karena perusahaan tersebut tidak perlu mendapatkan sumber daya atau kapasitas tambahan di atas yang sudah digunakan secara internal. Selain itu, dengan menggunakan infrastruktur Firewall Manager untuk deployment solusinya, OutSystems dapat fokus pada produknya sendiri alih-alih mendesain solusi keamanan dari awal. Sepanjang proses, OutSystems menerima dukungan dari tim di AWS untuk mengelola kompleksitas solusi. Misalnya, ketika OutSystems melampaui batas AWS API internal karena skala solusi keamanannya, tim AWS WAF dan Firewall Manager bekerja sama dengan perusahaan ini untuk memecahkan masalah. “Tim di AWS selalu tersedia untuk bekerja dengan kami dan memberikan panduan tentang praktik terbaik untuk melakukan deployment solusi ini,” ucap Antunes.

Saat melakukan deployment solusi keamanan, OutSystems bekerja sama dengan tim AWS untuk mengatasi tantangan dan memenuhi kebutuhan pelanggan. OutSystems berencana untuk terus mengimplementasikan kemampuan tambahan AWS Firewall Manager untuk menyempurnakan solusi keamanan dan melindungi pelanggannya dengan lebih baik. “Sepanjang siklus hidup penuh, mulai dari awal ide hingga akhir, kami selalu menggunakan AWS untuk mendapatkan dukungan yang tepat di waktu yang tepat,” ucap Antunes.