Peach impulsiona a segurança e a confiança do cliente com as automações de segurança da AWS

A empresa de publicidade digital Peach tem uma grande pegada digital, mas historicamente não corre altos riscos de ataques cibernéticos. Mas, ao perceber que os ataques aumentavam, a empresa sabia que precisava tomar outras medidas para proteger seus sistemas. Então, a Peach recorreu à Amazon Web Services (AWS) em busca de uma solução, e agora não apenas bloqueia os ataques cibernéticos, como também os impede, reduzindo a lentidão desnecessária do serviço e reforçando a confiança do cliente.

Desde 1996, a Peach fornece conteúdo de publicidade em vídeo e música para clientes do mundo inteiro. Com 240 funcionários em 44 países, a empresa distribui cerca de 750 mil anúncios diferentes por ano. Em 2019, a Peach começou a considerar a necessidade de um sistema aprimorado para detectar e prevenir intrusões. “Nós nos considerávamos de baixo risco na época”, diz Clinton Van Ry, diretor de arquitetura da Peach. Porém, logo em seguida, a Peach detectou uma lentidão em seu serviço da Web. A empresa descobriu que não era um problema de infraestrutura e, após realizar uma investigação, a Peach constatou que havia sofrido vários ataques cibernéticos, como tentativas de injeção de código PHP, embora não estivesse usando PHP. 

Nesse momento, a Peach sabia que precisava agir. “O potencial de vazamento de dados e danos à reputação era considerável”, afirma Van Ry. “Percebemos que eram ataques frequentes e direcionados e, como hospedamos conteúdo publicitário antes de irem ao ar, levamos essas coisas muito a sério. Preferimos evitar ter uma composição complicada de fornecedores e precisávamos encontrar logo algo que nos protegesse melhor dessas tentativas.”

Como já usava os produtos da AWS desde 2008, a Peach esperava encontrar uma solução de segurança também na AWS. “Quando a AWS lança uma solução, ela se conecta facilmente ao restante de sua infraestrutura”, diz Van Ry. A Peach precisava de um framework que fosse simples de executar para que a equipe pudesse se concentrar em outras prioridades de segurança. Ela descobriu que sua necessidade poderia ser suprida pelo Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger o ambiente da AWS de uma empresa. “Com apenas alguns cliques, começamos a ter uma visibilidade muito melhor dos ataques de força bruta em nossos logs de fluxo de nuvem privada virtual”, afirma Van Ry. 

A empresa também implementou um framework de solução de segurança usando o AWS Web Application Firewall (AWS WAF), que ajuda a proteger aplicações Web ou APIs contra explorações e bots da Web comuns que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. A Peach utiliza especificamente o AWS WAF Security Automations, uma implementação de soluções da AWS que implanta automaticamente um conjunto de regras do AWS WAF que filtram ataques comuns baseados na Web. Após alguns testes iniciais, a empresa colocou o framework em produção e começou a ver os resultados imediatamente. O AWS WAF Security Automations conta com um painel de monitoramento, permitindo que a Peach visualize todas as atividades no site e obtenha insights valiosos sobre o tráfego que passa pela infraestrutura. “A infraestrutura da Peach já havia lidado com esses ataques, mas esta é uma forma muito mais elegante de impedi-los antes de qualquer potencial degradação da experiência do usuário”, afirma Van Ry. Além disso, as listas de reputação de IP do componente AWS WAF Security Automations usam logs de endereços de protocolo da Internet conhecidos para adicionar automaticamente à lista de negações os que são conhecidos por enviar solicitações indesejadas. “Assim que a ferramenta começou a criar essa lista de negações, vimos o tráfego desses endereços em nosso site diminuir, e isso foi fantástico”, diz Van Ry. 

A Peach levou apenas quatro semanas para implementar seu novo framework de solução de segurança da AWS, que foi testado quase imediatamente. “No final de janeiro de 2021, estava funcionando”, conta Van Ry. “Em 1.º de fevereiro, houve o primeiro ataque de negação de serviço contra nosso site, e vimos o framework em ação.” A inundação HTTP, outro componente do AWS WAF Security Automations, bloqueou as solicitações, e as listas de reputação de IP reduziram o tráfego. “Antes, haveria relatos de nossos clientes e equipes de suporte informando que o site estava ficando lento”, afirma Van Ry. “Não houve problemas dessa vez, e conseguimos ver o bloqueio do tráfego mal-intencionado.” 

Ao usar um framework de soluções de segurança na AWS, a Peach conseguiu se concentrar nos negócios, em vez de dedicar recursos para monitorar ataques cibernéticos. “Às vezes, havia três ou quatro desenvolvedores analisando os logs, tentando descobrir por que o site estava lento”, diz Van Ry. “Hoje não passamos mais por isso.” À medida que a solução da Peach impedia constantemente os ataques cibernéticos nos meses seguintes à implementação, a empresa percebeu uma redução no tráfego bloqueado. Inicialmente, de 3% a 4% do tráfego de entrada era bloqueado, mas agora esse número é inferior a 1%, demonstrando que a solução está efetivamente impedindo invasores. “Com o tempo, os ataques cibernéticos que sofríamos antes pararam”, conta Van Ry. “Eles simplesmente se afastam agora.” Para oferecer tranquilidade aos clientes, a Peach enfatiza o uso do Amazon GuardDuty e do AWS WAF Security Automations como parte de sua solução de segurança. “A garantia de usar as soluções de segurança da AWS já proporciona a nossos clientes o conforto de que levamos a segurança a sério”, afirma Van Ry. Além disso, a empresa realiza testes de penetração periódicos para avaliar a segurança de sua infraestrutura e compartilha os relatórios como parte de suas auditorias de segurança periódicas.

Olhando para o futuro, a Peach pretende melhorar os fluxos de trabalho da empresa usando outros recursos da AWS desenvolvidos com tecnologia sem servidor. A empresa implementará o Amazon EventBridge, um barramento de eventos sem servidor que simplifica o desenvolvimento de aplicações orientadas a eventos em escala. A Peach também usará o AWS Step Functions, um serviço de fluxo de trabalho visual que requer pouco código utilizado para orquestrar produtos da AWS, automatizar processos de negócios e criar aplicações sem servidor. Com essas soluções da AWS, a empresa poderá escalar consideravelmente os fluxos de trabalho. “Usar a AWS é crucial para atingirmos nossas metas comerciais”, diz Van Ry.