/Kasada_logo%402x.b0352c9e9b2ee63ff4747077e0ac334a87876c9c.png "kasada")
Kasada si modernizza per accelerare velocità e dimensionamento su AWS
2022
I bot dannosi rappresentano una minaccia crescente per le aziende online; in media, il 40% dei tentativi di accesso ai siti Web aziendali è falso.
Kasada è una società di mitigazione dei bot che aiuta i clienti a rilevare e contrastare gli attacchi dei bot su canali Web, per dispositivi mobili e di interfaccia di programmazione dell'applicazione (API).
A partire dal primo cliente nel 2016, Kasada ha registrato una rapida crescita, acquisendo alcuni clienti aziendali che generano più della metà del volume d'affari. Sebbene abbia sede in Australia, Kasada vanta un bacino di clienti in crescita negli Stati Uniti, dove le aziende tendono a sostenere livelli di traffico Web molto più elevati. La scalabilità è fondamentale, perché i bot invadono i siti Web dei clienti al momento del lancio di un nuovo prodotto. Se non vengono mitigati, gli attacchi dei bot possono bloccare un sito Web per ore o persino giorni. Il software Kasada deve adattarsi rapidamente a picchi di traffico estremi, da diecimila richieste al minuto a tre milioni di richieste nel minuto successivo.
Per aiutare l'azienda a funzionare in modo più efficiente su larga scala, Kasada ha avviato un esercizio di modernizzazione sfaccettato su Amazon Web Services (AWS). Gli obiettivi del progetto includevano l'aumento della velocità di implementazione e il miglioramento delle prassi DevOps con una pipeline automatizzata di integrazione continua/sviluppo continuo (CI/CD). L'azienda si è rivolta a
CMD Solutions, un
partner AWS, per accelerare la consegna dei progetti.
Facilita il dimensionamento automatico con il passaggio ai microservizi
Già prima dell'esercizio di modernizzazione, Kasada aveva avviato lavori preliminari per trasformare l'architettura single-tenant in multi-tenant, passare dal monolito ai microservizi. Questa strategia non solo avrebbe ridotto il costo del servizio per cliente, ma avrebbe anche eliminato le interdipendenze potenzialmente di ostacolo al dimensionamento. Dopo aver valutato come effettuare il dimensionamento in modo ottimale e implementare le modifiche il più rapidamente possibile, il team di ingegneri ha optato per container e Kubernetes.
Kasada e CMD hanno svolto un lavoro approfondito per trovare l'equilibrio ideale tra il numero e il tipo di istanze utilizzate, nonché il limite dei container su ciascuna istanza. L'azienda utilizza
Amazon Elastic Container Service (Amazon ECS) e
Amazon Elastic Kubernetes Service (Amazon EKS) per l'orchestrazione dei container, due servizi che eseguono il dimensionamento automatico on demand.
"Ora siamo fiduciosi di poter aumentare la capacità se succede qualcosa di ignoto, cosa che accade molto spesso data la crescente complessità e la velocità di adattamento degli aggressori", afferma David Turner, Head of Engineering presso Kasada.
Per quanto riguarda il supporto ricevuto dal partner, Turner aggiunge: "CMD Solutions ha apportato preziose competenze su Kubernetes per supportare il nostro processo decisionale. Noi formulavamo una raccomandazione, loro sbrigavano il lavoro, raccoglievano i dati e infine ci mostravano l'impatto di ogni percorso decisionale".
Essere in grado di eseguire l'implementazione ogni volta che ne abbiamo bisogno ha avuto un impatto enorme sulla nostra adattabilità quando i bot cercano di trovare rapidamente un modo per aggirare il nostro software".
David Turner
Head of Engineering, Kasada
Migliora i tassi di utilizzo delle risorse
La containerizzazione con dimensionamento automatico ha, inoltre, migliorato l'utilizzo delle risorse per Kasada. Le velocità di CPU sono dimezzate rispetto ai livelli precedenti, scendendo dal 25% al 12%. Il corretto dimensionamento delle istanze e del numero di container per istanza, i miglioramenti delle prestazioni dovuti a prassi intelligenti di memorizzazione nella cache e l'uso strategico delle
istanze spot di Amazon Elastic Compute Cloud (Amazon EC2) hanno contribuito alla riduzione dei costi.
Blocca le minacce dei bot con release e tempi di risposta più rapidi
I bot e i loro creatori sono avversari agguerriti che cercano le più piccole vulnerabilità sui siti Web. Per essere sempre un passo avanti, Kasada deve provvedere a release e aggiornamenti costanti del software. La trasformazione della pipeline CI/CD e una prassi DevOps semplificata hanno consentito di abbreviare il ciclo di release. Kasada offriva le release con cadenza bisettimanale o addirittura mensile, in alcuni casi, mentre ora può farlo quotidianamente. "Essere in grado di eseguire l'implementazione ogni volta che ne abbiamo bisogno ha avuto un impatto enorme sulla nostra adattabilità quando i bot cercano di trovare rapidamente un modo per aggirare il nostro software", afferma Turner.
In precedenza, l'implementazione richiedeva molta attenzione. Gli ingegneri dovevano selezionare scrupolosamente le finestre di implementazione con tempi di ammortizzazione nel caso in cui le cose non andassero come previsto. "Non era cosa da poco e si poteva perdere un'intera giornata", commenta Turner. "Non abbiamo più bisogno di qualcuno che gestisca le release; basta un clic e i nostri dipendenti lo possono fare in tutta sicurezza. La semplificazione del processo CI/CD ha sicuramente portato a una maggiore soddisfazione dei dipendenti e dei clienti, perché possiamo iterare e fornire funzionalità più velocemente".
Kasada ha, inoltre, ridotto i tempi di risposta delle applicazioni a circa 30 millisecondi, un risultato che secondo Turner è "incredibilmente veloce". "È fondamentale avere tempi di risposta i più rapidi possibili su base costante", afferma. "Dobbiamo rimanere attivi e aumentare le dimensioni: su AWS possiamo raggiungere entrambi gli obiettivi senza problemi".
Potenzia la standardizzazione e l'automazione
La standardizzazione e l'automazione con
AWS CloudFormation per il provisioning dell'infrastruttura come codice hanno contribuito a loro volta ad aumentare la velocità, riducendo al minimo il carico sulle operazioni. L'implementazione di una
AWS Landing Zone con
AWS Control Tower ha, inoltre, standardizzato la governance e le best practice agili nell'ambiente IT di Kasada, aprendo la strada all'architettura multi-tenant. L'onboarding di nuovi clienti è più semplice, con l'implementazione automatizzata integrata nel processo CD di Kasada, "per garantire che ogni cliente inizi con il piede giusto", aggiunge Turner.
Ora tutti i clienti di Kasada utilizzano la medesima versione del software, mentre in precedenza dieci clienti su quindici potevano utilizzare versioni diverse. "CMD è stata di grande aiuto nel trovare una via di mezzo e a ottenere la standardizzazione, oltre ad automatizzare la nostra strategia di test per ogni release con una configurazione CI/CD moderna", afferma Turner.
Agevola l'espansione attraverso sicurezza e conformità codificate
Nell'ambito del processo di modernizzazione, Kasada ha codificato la sicurezza e la conformità in linea con il Payment Card Industry Data Security Standard (PCI DSS) e il framework di audit SOC 2. "Per essere un'azienda leader nel settore della sicurezza, sono necessarie determinate certificazioni che lo dimostrino. Se un cliente è conforme allo standard PCI DSS, noi, in qualità di servizio proxy, dobbiamo essere a nostra volta conformi", spiega Turner. Servizi come
Centrale di sicurezza AWS,
AWS Config e
Amazon GuardDuty hanno aiutato Kasada ad automatizzare il rilevamento delle minacce e il controllo degli accessi.
Fiduciosa nella sua posizione di fornitore di servizi conforme per aziende di qualsiasi dimensione, Kasada sta perseguendo un'ulteriore espansione del business negli Stati Uniti e allo stesso tempo valuta nuovi mercati in Asia ed Europa. Finora il processo di modernizzazione ha favorito l'ulteriore sviluppo attualmente in corso della sua architettura multi-tenant. Turner commenta: "La nostra esperienza complessiva di lavoro con CMD Solutions e AWS è stata molto positiva. È stato fantastico non dover creare tutto da zero da soli".
Ulteriori informazioni
Ulteriori informazioni sono disponibili alla pagina https://aws.amazon.com/modern-apps/
Informazioni su Kasada
Kasada è una società di mitigazione dei bot il cui software protegge i canali Web, per dispositivi mobili e di API da vari tipi di minaccia. Il suo software scalabile è facile da implementare e si adatta ai nuovi attacchi in pochi secondi.
Vantaggi
- Effettua il dimensionamento da diecimila a tre milioni di richieste al minuto
- Accelera la velocità delle release, facilitando il ciclo di release giornaliero
- Riduce i costi grazie al minore utilizzo di CPU, dal 25% al 12%
- Diminuisce i tempi di risposta delle applicazioni a trenta millisecondi o meno
- Standardizza la governance e i controlli degli accessi
- Ottiene la conformità PCI DSS, SOC 2 con sicurezza codificata
- Facilita l'architettura multi-tenant
Servizi AWS utilizzati
AWS CloudFormation
AWS CloudFormation consente la modellazione, il provisioning e la gestione di risorse AWS e di terze parti trattando l'infrastruttura come codice.
AWS Control Tower
Se si dispone di più team e account AWS, la configurazione del cloud e la governance possono essere complesse e dispendiose in termini di tempo, tanto da rallentare l'innovazione che si desidera accelerare.
AWS Security Hub
AWS Security Hub è un servizio di gestione della posizione di sicurezza nel cloud che esegue controlli delle best practice, aggrega gli avvisi e abilita la correzione automatizzata.
Amazon Elastic Kubernetes Service
Amazon Elastic Kubernetes Service (Amazon EKS) è un servizio gestito di container per eseguire e dimensionare le applicazioni Kubernetes nel cloud oppure on-premise.
Inizia
Le aziende di tutte le taglie e di tutti i settori stanno trasformando ogni giorno la propria attività grazie ad AWS. Contatta i nostri esperti e inizia subito il tuo viaggio in AWS Cloud.