Peach ยกระดับการรักษาความปลอดภัยและความมั่นใจของลูกค้าโดยใช้ AWS Security Automations

บริษัทโฆษณาดิจิทัล Peach ดำเนินธุรกิจบนโลกดิจิทัลเป็นหลัก แต่ในอดีตนั้น ไม่มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์มากนัก แต่เมื่อมีการโจมตีเพิ่มขึ้น บริษัทก็รู้ว่าจำเป็นต้องดำเนินการขั้นตอนเพิ่มเติมเพื่อปกป้องระบบของตน Peach จึงเลือกใช้ Amazon Web Services (AWS) และตอนนี้ Peach ไม่เพียงบล็อกการโจมตีทางไซเบอร์ได้เท่านั้น แต่ยังขัดขวางได้ด้วย ซึ่งลดการชะลอตัวของบริการที่ไม่จำเป็นและเพิ่มความมั่นใจให้กับลูกค้าได้

Peach นำเสนอโฆษณาวิดีโอและเพลงให้กับลูกค้าทั่วโลกมาตั้งแต่ปี 1996 โดยมีพนักงานกว่า 240 คนใน 44 ประเทศ และเผยแพร่โฆษณาที่ไม่ซ้ำกันประมาณ 750,000 โฆษณาต่อปี ในปี 2019 Peach เริ่มพิจารณาถึงความจำเป็นในการปรับปรุงระบบตรวจจับและป้องกันการบุกรุก “เราคิดว่าตัวเองมีความเสี่ยงต่ำในตอนนั้น” Clinton Van Ry หัวหน้าสถาปนิกของ Peach แล้ว อย่างไรก็ตาม ไม่นานหลังจากนั้น Peach ก็ตรวจพบว่าบริการบนเว็บของตนช้าลง บริษัทพบว่าไม่ใช่ปัญหาด้านโครงสร้างพื้นฐาน และหลังจากดำเนินการตรวจสอบ Peach พบว่าบริษัทถูกโจมตีทางไซเบอร์หลายอย่าง เช่น ความพยายามในการแทรกโค้ด PHP แม้ว่าจะไม่ได้ใช้ PHP ก็ตาม 

Peach จึงรู้ว่าควรต้องดำเนินการอะไรสักอย่าง “โอกาสในการเกิดข้อมูลรั่วไหลและชื่อเสียงเสียหายนั้นมีนัยสำคัญมาก” Van Ry กล่าว “เราเห็นว่านี่เป็นการโจมตีบ่อยครั้งและกำหนดเป้าหมาย และเมื่อเราโฮสต์เนื้อหาโฆษณาก่อนที่จะออกอากาศ เราให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก เราไม่อยากมีผู้จำหน่ายหลายรายรวมกัน และเราจำเป็นต้องค้นหาบางสิ่งอย่างรวดเร็วที่จะช่วยปกป้องเราจากความพยายามเหล่านี้ได้ดีกว่า”

Peach ใช้บริการของ AWS มาตั้งแต่ปี 2008 ดังนั้นบริษัทจึงหวังว่าจะพบโซลูชันการรักษาความปลอดภัยจาก AWS เช่นกัน “เมื่อ AWS นำเสนอโซลูชัน ก็จะเชื่อมต่อกับโครงสร้างพื้นฐานที่เหลือได้อย่างราบรื่น” Van Ry กล่าว Peach ต้องการเฟรมเวิร์กที่ใช้งานง่าย เพื่อให้ทีมสามารถมุ่งเน้นไปที่ลำดับความสำคัญด้านการรักษาความปลอดภัยอื่นๆ ได้ และได้พบกับ Amazon GuardDuty ที่อาจตอบโจทย์ความต้องการนั้นได้ เพราะเป็นบริการตรวจจับภัยคุกคามที่คอยตรวจสอบกิจกรรมที่เป็นอันตรายหรือพฤติกรรมที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง เพื่อปกป้องสภาพแวดล้อม AWS ของบริษัท “ใช้เวลาเพียงไม่กี่คลิก และเราก็เริ่มมองเห็นการโจมตีแบบ Brute Force ในบันทึกโฟลว์ของระบบคลาวด์ส่วนตัวเสมือนของเราได้ดีขึ้นมาก” Van Ry กล่าว 

บริษัทยังได้ปรับใช้เฟรมเวิร์กโซลูชันการรักษาความปลอดภัยโดยใช้ AWS Web Application Firewall (AWS WAF) ซึ่งเป็นไฟร์วอลล์เว็บแอปพลิเคชันที่ช่วยปกป้องเว็บแอปพลิเคชันหรือ API จากบอตและการโจมตีเว็บทั่วไปซึ่งอาจส่งผลกระทบต่อความพร้อมใช้งาน ลดระดับการรักษาความปลอดภัย หรือทำให้ใช้ทรัพยากรมากเกินไป โดยเฉพาะอย่างยิ่ง Peach ใช้ AWS WAF Security Automations ซึ่งเป็น AWS Solutions Implementation ที่จะปรับใช้ชุดกฎ AWS WAF โดยอัตโนมัติซึ่งจะคัดกรองการโจมตีทางเว็บทั่วไป หลังจากการทดสอบเบื้องต้น บริษัทได้นำเฟรมเวิร์กนี้ไปใช้จริงและเริ่มเห็นผลในทันที AWS WAF Security Automations มีแดชบอร์ดการตรวจสอบ เพื่อให้ Peach ดูกิจกรรมทั้งหมดในเว็บไซต์และรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับการรับส่งข้อมูลที่มาจากโครงสร้างพื้นฐานของตน “โครงสร้างพื้นฐานของ Peach เคยจัดการการโจมตีเหล่านี้มาก่อน แต่นี่เป็นวิธีที่สง่างามกว่ามากในการหยุดมันก่อนที่จะทำให้ประสบการณ์การใช้งานของผู้ใช้ย่ำแย่ลง” Van Ry กล่าว นอกจากนี้ องค์ประกอบ IP Reputation Lists ของ AWS WAF Security Automations ยังใช้บันทึกของที่อยู่อินเทอร์เน็ตโปรโตคอลที่รู้จักเพื่อเพิ่มในรายการปฏิเสธที่ทราบว่าส่งคำขอที่ไม่ต้องการโดยอัตโนมัติ “ทันทีที่เครื่องมือนี้เริ่มสร้างรายการปฏิเสธนั้น เราก็พบว่าปริมาณการรับส่งข้อมูลจากที่อยู่เหล่านั้นลดลงบนเว็บไซต์ของเรา และนั่นก็ยอดเยี่ยมมาก” Van Ry กล่าว 

Peach ปรับใช้เฟรมเวิร์กโซลูชันการรักษาความปลอดภัย AWS ใหม่ในเวลาเพียง 4 สัปดาห์ และเฟรมเวิร์กนี้ก็ถูกนำไปทดสอบเกือบจะในทันที “เราเริ่มนำมาใช้งานในช่วงสิ้นเดือนมกราคม 2021” Van Ry กล่าว “เมื่อวันที่ 1 กุมภาพันธ์ เราถูกโจมตีแบบปฏิเสธการให้บริการบนเว็บไซต์ของเราเป็นครั้งแรก และเราเห็นเฟรมเวิร์กนี้ใช้ได้จริง” HTTP Flood ซึ่งเป็นอีกองค์ประกอบหนึ่งของ AWS WAF Security Automations จะบล็อกคำขอ ส่วน IP Reputation Lists จะช่วยลดปริมาณการรับส่งข้อมูล “ก่อนหน้านี้อาจมีรายงานจากลูกค้าและทีมสนับสนุนว่าเว็บไซต์เริ่มช้า” Van Ry กล่าว “แต่คราวนี้ไม่มีปัญหาใดๆ แล้ว และเราเห็นได้ว่าการรับส่งข้อมูลที่เป็นอันตรายถูกบล็อกด้วย” 

การใช้เฟรมเวิร์กโซลูชันการรักษาความปลอดภัยบน AWS ทำให้ Peach สามารถมุ่งเน้นไปที่ธุรกิจมากกว่าทุ่มเททรัพยากรมากมายเพื่อติดตามการโจมตีทางอินเทอร์เน็ต “ครั้งหนึ่ง เราต้องมีนักพัฒนา 3 หรือ 4 คนคอยตรวจดูบันทึกต่างๆ และพยายามหาว่าเหตุใดเว็บไซต์จึงเริ่มช้า” Van Ry กล่าว “แต่ตอนนี้ไม่ต้องแล้ว” โซลูชันของ Peach ได้ขัดขวางการโจมตีทางไซเบอร์อย่างต่อเนื่องเป็นเวลาหลายเดือนหลังการใช้งาน และพบว่าการรับส่งข้อมูลที่ถูกบล็อกนั้นมีจำนวนลดลง ในช่วงแรก การรับข้อมูลถูกบล็อกไว้ 3-4 เปอร์เซ็นต์ แต่ตอนนี้มีไม่ถึง 1 เปอร์เซ็นต์ ซึ่งแสดงให้เห็นว่าโซลูชันนี้สามารถยับยั้งผู้โจมตีได้อย่างมีประสิทธิภาพ “เมื่อเวลาผ่านไป การโจมตีทางไซเบอร์ที่เราเคยประสบก่อนหน้านี้ก็ได้หยุดลง” Van Ry กล่าว “เราไม่เจออะไรแบบนี้อีกแล้ว” เพื่อสร้างความอุ่นใจให้แก่ลูกค้า Peach จึงเน้นการใช้ Amazon GuardDuty และ AWS WAF Security Automations ซึ่งเป็นส่วนหนึ่งของโซลูชันการรักษาความปลอดภัย “เพียงการรับรองการใช้โซลูชันการรักษาความปลอดภัยจาก AWS ก็ช่วยให้ลูกค้ารู้สึกสบายใจได้ว่าเราให้ความสำคัญกับการรักษาความปลอดภัยอย่างจริงจัง” Van Ry กล่าว นอกจากนี้ บริษัทยังดำเนินการทดสอบการเจาะระบบเป็นประจำอีกด้วย เพื่อประเมินการรักษาความปลอดภัยของโครงสร้างพื้นฐานและแชร์รายงานซึ่งเป็นส่วนหนึ่งของการตรวจสอบระบบรักษาความปลอดภัยเป็นประจำนี้

เมื่อมองถึงอนาคต Peach วางแผนที่จะปรับปรุงเวิร์กโฟลว์ของบริษัทโดยใช้ทรัพยากร AWS อื่นๆ ที่สร้างขึ้นจากเทคโนโลยีไร้เซิร์ฟเวอร์ โดยบริษัทจะใช้ Amazon EventBridge ซึ่งเป็นบัสเหตุการณ์แบบไร้เซิร์ฟเวอร์ที่ช่วยให้สร้างแอปพลิเคชันที่ขับเคลื่อนด้วยเหตุการณ์ในทุกระดับขนาดได้อย่างง่ายดาย และ Peach จะใช้ AWS Step Functions ซึ่งเป็นบริการเวิร์กโฟลว์ที่แสดงผลด้วยภาพแบบการเขียนโค้ดน้อยที่สุดที่ใช้ในการประสานบริการของ AWS ทำให้กระบวนการทางธุรกิจเป็นอัตโนมัติ และสร้างแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ บริษัทจะสามารถปรับขนาดเวิร์กโฟลว์ได้อย่างมากโดยใช้โซลูชัน AWS เหล่านี้ “การใช้ AWS มีความสำคัญอย่างยิ่งต่อการบรรลุเป้าหมายทางธุรกิจของเรา” Van Ry กล่าว