Peach aumenta la sicurezza e la fiducia dei clienti con AWS Security Automations

L'azienda di pubblicità digitale Peach ha una grande diffusione digitale, ma storicamente non ha corso elevati rischi di attacchi informatici. Tuttavia, notato un aumento degli attacchi, l'azienda si è resa conto di dover adottare passaggi aggiuntivi per proteggere i propri sistemi. Per questo, Peach si è rivolta ad Amazon Web Services (AWS) in cerca di una soluzione: ora l'azienda non solo blocca gli attacchi informatici, ma li scoraggia anche, riducendo inutili rallentamenti del servizio e aumentando la fiducia dei clienti.

Dal 1996 Peach fornisce contenuti pubblicitari video e musicali a clienti di tutto il mondo. Con 240 dipendenti in 44 paesi, l'azienda distribuisce circa 750.000 annunci unici ogni anno. Nel 2019, Peach ha iniziato a considerare la necessità di un migliore sistema di rilevamento e prevenzione delle intrusioni. "Ai tempi ci consideravamo a basso rischio," afferma Clinton Van Ry, Chief Architect di Peach. Ben presto, però, Peach ha rilevato un rallentamento del suo servizio Web. L'azienda ha scoperto che non si trattava di un problema di infrastruttura e, dopo aver condotto un'indagine, ha constatato di aver subito una serie di attacchi informatici, quali tentativi di PHP code injection, anche se non utilizzava PHP. 

A questo punto, Peach sapeva di dover agire. "Il potenziale di perdita di dati e di danno reputazionale era significativo," riferisce Van Ry. "Ci siamo accorti che si trattava di attacchi frequenti e mirati e, dato che ospitiamo contenuti pubblicitari prima che vadano in onda, prendiamo la questione molto seriamente. Preferiamo evitare un mix complicato di fornitori e avevamo bisogno di trovare rapidamente una soluzione che ci proteggesse meglio da questi tentativi."

Peach utilizzava i servizi AWS dal 2008, pertanto l'azienda nutriva la speranza di trovare anche una soluzione di sicurezza da AWS. "Quando AWS propone una soluzione, questa si collega al resto dell'infrastruttura senza difficoltà," afferma Van Ry. Peach aveva bisogno di un framework che fosse semplice da eseguire in modo che il team potesse concentrarsi su altre priorità in materia di sicurezza. L'azienda ha scoperto che Amazon GuardDuty, un servizio di rilevamento delle minacce che monitora continuamente le attività dannose e i comportamenti non autorizzati per proteggere l'ambiente AWS di un'azienda, era in grado di soddisfare questa esigenza. "Ci sono voluti solo pochi clic e abbiamo iniziato a ottenere una visibilità molto migliore sugli attacchi di forza bruta nei nostri flussi di log del cloud privato virtuale," dice Van Ry. 

L'azienda ha anche implementato un framework di soluzioni di sicurezza adottando AWS Web Application Firewall (AWS WAF), che aiuta a proteggere le applicazioni Web o le API contro comuni bot ed exploit Web che possono intaccare la disponibilità, compromettere la sicurezza o consumare risorse eccessive. In particolare, Peach utilizza AWS WAF Security Automations, un'implementazione di soluzioni AWS che implementa automaticamente un set di regole di AWS WAF atte a filtrare i più comuni attacchi basati su Web. Dopo alcuni test iniziali, l'azienda ha messo il framework in produzione e ha immediatamente iniziato a vederne i risultati. AWS WAF Security Automations è dotata di un pannello di controllo per il monitoraggio, che consente a Peach di vedere tutta l'attività sul sito Web e ottenere preziose informazioni dettagliate sul traffico che passa attraverso l'infrastruttura dell'azienda. "L'infrastruttura di Peach si è trovata a gestire questi attacchi in passato, ma questa soluzione rappresenta un modo molto più elegante per fermarli prima di qualsiasi potenziale compromissione dell'esperienza utente," afferma Van Ry. Inoltre, il componente IP Reputation Lists di AWS WAF Security Automations utilizza i registri degli indirizzi di protocollo Internet noti per aggiungere automaticamente quelli noti per inviare richieste indesiderate all'elenco di diniego. "Non appena lo strumento ha iniziato a creare quell'elenco di diniego, abbiamo assistito a una riduzione del traffico proveniente da quegli indirizzi sul nostro sito Web, ed è stato fantastico," riferisce Van Ry. 

Peach ha implementato il suo nuovo framework di soluzioni di sicurezza AWS in sole 4 settimane, mettendolo alla prova quasi immediatamente. "A fine gennaio 2021 era in funzione," dichiara Van Ry. "Il 1° febbraio si è verificato il primo attacco DoS contro il nostro sito Web, e abbiamo guardato il framework prendere vita." HTTP flood, un altro componente di AWS WAF Security Automations, ha bloccato le richieste, e IP Reputation Lists ha ridotto il traffico. "In precedenza poteva capitare che i nostri clienti e i team di supporto ci segnalassero rallentamenti del sito Web," riferisce Van Ry. "Questa volta, però, non ci sono stati problemi, e abbiamo potuto toccare con mano il blocco del traffico maligno." 

Utilizzando un framework di soluzioni di sicurezza su AWS, Peach ha potuto concentrarsi sul business, piuttosto che dedicare risorse al monitoraggio degli attacchi informatici. "A volte avevamo tre o quattro sviluppatori impegnati a controllare i registri e a cercare di capire perché il sito fosse lento," dice Van Ry. "Oggi questo non succede più." Man mano che la soluzione di Peach contrastava costantemente gli attacchi informatici nei mesi successivi alla sua implementazione, l'azienda ha visto una riduzione del traffico bloccato. Inizialmente, il 3-4% del traffico in entrata veniva bloccato, ma ora questo numero è inferiore all'1%, il che dimostra che la soluzione sta effettivamente dissuadendo dagli attacchi. "Con il tempo gli attacchi informatici sperimentati in precedenza si sono interrotti," afferma Van Ry. "Adesso ci rimbalzano contro." Per offrire tranquillità ai suoi clienti, Peach sottolinea l'utilizzo di Amazon GuardDuty e di AWS WAF Security Automations come parte della propria soluzione di sicurezza. "Anche solo la garanzia dell'utilizzo delle soluzioni di sicurezza di AWS rassicura i nostri clienti del fatto che prendiamo sul serio la sicurezza," riferisce Van Ry. Inoltre, l'azienda conduce regolarmente test di penetrazione per valutare la sicurezza della sua infrastruttura e condivide i report come parte delle regolari verifiche di sicurezza.

Guardando al futuro, Peach prevede di migliorare i flussi di lavoro dell'azienda utilizzando ulteriori risorse AWS basate sulla tecnologia serverless. L'azienda implementerà Amazon EventBridge, un bus di eventi serverless che semplifica la costruzione di applicazioni basata su eventi su vasta scala. Peach adotterà anche AWS Step Functions, un servizio di flusso di lavoro visivo low-code utilizzato per orchestrare i servizi AWS, automatizzare i processi aziendali e costruire applicazioni serverless. Grazie a queste soluzioni AWS, l'azienda sarà in grado di dimensionare i flussi di lavoro in modo significativo. "L'utilizzo di AWS è fondamentale per raggiungere i nostri obiettivi aziendali," afferma Van Ry.