Miglioramento della risposta agli attacchi DDoS utilizzando AWS Shield con Bitbank

Bitbank è stata fondata nel 2014 e fornisce dati relativi al trading, grafici e strumenti di analisi tecnica a quasi 600.000 utenti in Giappone. La società è nata come piattaforma di scambio di criptovalute e si sta preparando ad espandere i propri servizi in altre regioni. Poiché i clienti conservano i propri fondi digitali presso l'azienda sotto forma di portafogli digitali, la sicurezza è sempre stata un aspetto di grande importanza per Bitbank. Eppure, il suo flusso di lavoro non era abbastanza efficiente per raggiungere questo obiettivo. Ogni volta che l'azienda scopriva un attacco DDoS, doveva decidere come rispondere, ottenere l'approvazione interna del chief technology officer e solo infine implementare una risposta. Con l'aumento degli attacchi DDoS e i quasi 440.000 eventi DDoS registrati nella prima metà del 2022, bitbank voleva migliorare i tempi di risposta e assicurarsi che i suoi servizi rimanessero disponibili in modo che i clienti non avessero alcuna perdita di opportunità e bitbank non perdesse opportunità di guadagno. Inoltre, è fondamentale rispettare le normative della Financial Services Agency e adottare ulteriori misure per proteggere le chiavi private dei portafogli digitali.

Bitbank è nativa per il cloud e utilizza i servizi AWS sin dal suo inizio. Dopo aver valutato varie offerte di servizi cloud, l'azienda, al suo stadio iniziale, ha scelto AWS. “AWS si è distinta per la gamma di servizi, la solida documentazione e l'alta qualità del supporto fornito”, afferma Shogo Ishikawa, infrastructure engineer presso Bitbank. Per proteggere il suo server di origine dal traffico, l'azienda utilizza Amazon CloudFront, un servizio di rete per la distribuzione di contenuti creato per alte prestazioni, sicurezza e comodità per gli sviluppatori. L'azienda ha utilizzato questa soluzione per ridurre la pressione sul server regionale inviando risposte dalla cache edge.

Per distinguere un aumento del traffico naturale da un attacco DDoS, l'azienda utilizza AWS Shield Avanzato. Adesso, ogni volta che l'azienda identifica un attacco, i team di Bitbank seguono un processo predeterminato che non necessita più di ulteriore approvazione. Inoltre, l'azienda ha accesso al supporto del team di risposta di AWS Shield ogni volta che si verifica un evento collegato alla sicurezza. Bitbank ha iniziato l'implementazione del suo nuovo processo nel 2022 e ne ha completato la maggior parte nell'ottobre 2022.

Bitbank ha ricevuto supporto da AWS Enterprise Support, supporto tecnico 24 ore su 24, 7 giorni su 7 da ingegneri di alta qualità e altri team AWS per questa riprogettazione del suo flusso di lavoro di risposta agli attacchi DDoS. Durante questo processo di transizione, Bitbank è stata avvisata della minaccia di un attacco DDoS. L'azienda è intervenuta immediatamente e, insieme al team AWS, è passata ad AWS Shield Avanzato e ha apportato le configurazioni necessarie per prevenire l'attacco, il tutto nel giro di poche ore. Per automatizzare molte delle attività di configurazione per il suo nuovo flusso di lavoro di risposta, bitbank ha scelto AWS CloudFormation, utilizzato per modellare, fornire e gestire risorse AWS e di terze parti trattando l'infrastruttura come codice. “Il più grande vantaggio dei servizi gestiti da AWS è che possiamo automatizzare i processi per le nostre operazioni”, afferma Shogo Ishikawa. “Essere in grado di ottenere un rilevamento sicuro degli attacchi, senza dover aumentare verticalmente il personale, è un vantaggio per le organizzazioni su piccola scala.”

Bitbank utilizza anche AWS WAF, che le aziende possono utilizzare per proteggersi dai comuni exploit e bot web che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive. L'azienda utilizza AWS WAF per apportare modifiche alle regole nel suo firewall al variare delle situazioni e delle esigenze. Bitbank ha riprogettato il suo flusso di lavoro di risposta agli attacchi DDoS e, come parte del processo, ha aggiornato AWS WAF ed è passato da AWS Shield Standard ad AWS Shield Avanzato, personalizzato per proteggersi da sofisticati eventi DDoS su più livelli di un'applicazione.

Con il nuovo flusso di lavoro di risposta agli attacchi DDoS, Bitbank è sicura della disponibilità dei suoi servizi e della sua capacità di rispondere a eventuali attacchi DDoS e neutralizzarli. “Utilizzando AWS Shield Avanzato e i nuovi processi che abbiamo messo in atto, godiamo della tranquillità necessaria per concentrarci sul resto del nostro lavoro”, afferma Kensuke Ota, responsabile del team di sicurezza dell'infrastruttura di Bitbank. Il nuovo flusso di lavoro è anche molto più veloce nel rispondere agli attacchi DDoS perché non richiede autorizzazioni aggiuntive per entrare in vigore. Quando viene rilevato un attacco DDoS, Bitbank può iniziare a seguire immediatamente il processo di mitigazione predeterminato. Questa disponibilità garantita del servizio per Bitbank si traduce in vantaggi diretti per i suoi clienti. Gli utenti finali non perdono opportunità di trading durante gli attacchi DDoS perché il nuovo processo è in grado di affrontarli rapidamente, il che assicura che non vi sia alcuna perdita di disponibilità dei servizi per i clienti.

Bitbank ha ora più tempo a disposizione da dedicare all'innovazione e all'espansione e sta cercando altri servizi AWS per una sicurezza a 360 gradi. Bitbank vuole riunire i componenti della sua sicurezza in un'unica soluzione unificata, come AWS Shield Advanced e AWS GuardDuty, un servizio di rilevamento delle minacce che monitora continuamente gli account e i carichi di lavoro AWS per individuare attività dannose e fornisce risultati di sicurezza per visibilità e risoluzione, per creare una postura operativa sicura per l'azienda.

Bitbank sta, inoltre, valutando l'espansione in regioni al di fuori del Giappone e, per farlo, utilizzerebbe AWS. “Il panorama aziendale è in continua evoluzione, e il cambiamento avviene a un ritmo davvero rapido”, afferma Kensuke Ota. “Siamo molto felici di continuare a utilizzare i servizi gestiti da AWS per migliorare il nostro business.”