Risparmi in termini di costi e tempo, rafforzamento della postura di sicurezza di OutSystems con AWS Shield Avanzato

OutSystems offre una piattaforma di sviluppo di applicazioni low-code ad alte prestazioni che aiuta i clienti a sviluppare applicazioni rapidamente con conoscenze di codifica minime. Fondata nel 2001 in Portogallo, OutSystems è diventata un fornitore di software globale che supporta 13 regioni AWS con uffici in tutto il mondo.

Riconosciuta da Gartner nel 2021 come leader nelle piattaforme di sviluppo di applicazioni low-code aziendali, OutSystems supporta i clienti in una varietà di settori, inclusi i clienti che gestiscono applicazioni business-to-business, applicazioni business-to-employee e applicazioni business-to-consumer. Le applicazioni dei suoi clienti hanno usi e modelli di traffico diversi a seconda del caso d'uso, il che rende difficile per OutSystems gestire l'ampia gamma di comportamenti e posture di sicurezza. Prima di utilizzare i servizi AWS per una soluzione di sicurezza, OutSystems ha supportato due clienti con la propria soluzione di protezione della sicurezza personalizzata. Tuttavia, questa soluzione richiedeva un notevole impegno manuale da parte dell'azienda e non offriva una protezione su larga scala. A partire dal 2020, OutSystems ha implementato una soluzione di sicurezza utilizzando Gestione dei firewall AWS, Shield Avanzato e AWS WAF, che aiuta a proteggere le applicazioni web dagli exploit web più comuni, per soddisfare le diverse esigenze dei propri clienti, in quanto aveva già creato la sua piattaforma di sviluppo di applicazioni utilizzando i servizi AWS. “È stata una scelta naturale per noi perché il nostro prodotto funziona in modo nativo su AWS e abbiamo esperienza interna, quindi abbiamo potuto implementare la soluzione di sicurezza con meno spese generali”, afferma Igor Antunes, head of security architecture presso OutSystems.

La soluzione di sicurezza per OutSystems doveva supportare la complessità e la grande scala richieste dai suoi clienti. L'azienda gestisce un numero elevato e crescente di bilanciatori del carico delle applicazioni, oltre 4.000 nel 2022, e serve migliaia di applicazioni su tutti i bilanciatori del carico. Per proteggere i propri clienti in più regioni geografiche, OutSystems utilizza AWS WAF. “Utilizzando i servizi AWS, possiamo gestire la postura di sicurezza di tutti i clienti da una posizione centrale implementando regole specifiche per la nostra tecnologia e bloccando gli eventi dannosi”, afferma Antunes. “Abbiamo anche la granularità necessaria per affrontare sfide molto specifiche”. Utilizzando la Gestione dei firewall AWS, OutSystems può definire le regole lasciando spazio alle opzioni di configurazione locali in base alle normative dei Paesi o alle politiche aziendali. Ad esempio, OutSystems può supportare configurazioni relative al blocco geografico per singoli clienti in un ambiente specifico, basandosi su un set di regole di base per configurazioni che non variano tra i clienti.

Utilizzando i servizi AWS, OutSystems ha ottenuto un significativo risparmio di tempo che ha permesso all'azienda di riassegnare le risorse ad altri progetti. “In precedenza, un analista e un operatore dovevano creare il WAF locale e implementare le regole con la soluzione quando reagivano a un evento”, afferma Antunes. “Utilizzando AWS, abbiamo ridotto 2 ore di lavoro a meno di 5 minuti”. Questo risparmio di tempo ha un impatto particolare sul numero sempre crescente di WAF dell'azienda, perché sarebbe insostenibile modificare manualmente le regole per tutti i WAF o adattare le regole a una serie di clienti. Se si verifica un problema informatico, OutSystems può risolverlo rapidamente perché AWS Shield Avanzato fornisce anche il rilevamento precoce di possibili attacchi DDoS distribuiti e una stretta collaborazione con il team di risposta di AWS.

OutSystems ha ridotto i costi dell'88% al mese passando a Shield Avanzato. L'azienda ottiene questi significativi risparmi sui costi su base continuativa, nonostante le sue dimensioni, perché non deve più pagare per ogni WAF o regola. “Utilizzando AWS Shield Avanzato e Gestione dei firewall AWS, paghiamo una tariffa fissa e otteniamo tutta la protezione di cui abbiamo bisogno», afferma Antunes.

Durante l'implementazione della soluzione di sicurezza, OutSystems ha anche risparmiato sui costi di implementazione rispetto al costo di una soluzione di un altro fornitore perché l'azienda non aveva bisogno di ottenere risorse o capacità aggiuntive rispetto a quelle che già utilizzava internamente. Inoltre, utilizzando l'infrastruttura di Gestione dei firewall per l'implementazione della sua soluzione, OutSystems ha potuto concentrarsi sul proprio prodotto invece di progettare la propria soluzione di sicurezza da zero. Durante tutto il processo, OutSystems ha ricevuto supporto dai team di AWS per gestire la complessità della soluzione. Ad esempio, quando OutSystems ha superato i limiti delle API interne di AWS a causa della portata della sua soluzione di sicurezza, i team di AWS WAF e di Gestione dei firewall AWS hanno collaborato con l'azienda per risolvere i problemi. “I team di AWS erano sempre disponibili a collaborare con noi e a fornire indicazioni sulle migliori pratiche per l'implementazione di questa soluzione”, afferma Antunes.

Durante l'implementazione della sua soluzione di sicurezza, OutSystems ha lavorato a stretto contatto con i team AWS per affrontare le sfide e soddisfare le esigenze dei clienti. OutSystems prevede di continuare a implementare funzionalità aggiuntive di Gestione dei firewall AWS per perfezionare la sua soluzione di sicurezza e proteggere meglio i propri clienti. “Durante l'intero ciclo di vita, dall'ideazione alla fine, abbiamo sempre utilizzato AWS per ottenere il supporto giusto al momento giusto”, afferma Antunes.