Peach, AWS Güvenlik Otomasyonlarını Kullanarak Güvenliği ve Müşteri Güvenini Artırıyor

Dijital reklam şirketi Peach büyük bir dijital ayak izine sahiptir ama geçmişten bugüne yüksek siber saldırı riskine hiç maruz kalmamıştır. Fakat şirket saldırılarda bir artış fark ettiğinde sistemlerini korumak için ek adımlar atması gerektiğini anladı. Bu nedenle Peach, çözüm bulması için Amazon Web Services’in (AWS) kapısını çaldı ve artık siber saldırıları hem engelliyor hem de caydırıyor. Bu sayede gereksiz hizmet yavaşlamalarını azaltırken müşteri güvenini de artırıyor.

Peach 1996’dan bu yana dünya genelinde müşterilerine video ve müzik formatında reklam içeriği sunuyor. 44 ülkedeki 240 çalışanıyla şirket yılda yaklaşık 750.000 benzersiz reklam yayınlıyor. Peach 2019 yılında iyileştirilmiş bir sızma algılama ve önleme sistemine ihtiyaç duymaya başladı. Peach’te baş mimar olarak çalışan Clinton Van Ry, “Risklerimizin o dönemde düşük olduğunu sanıyorduk” diyor. Ancak Peach bir süre sonra web hizmetinde bir yavaşlama tespit etti. Şirket bunun bir altyapı sorunu olmadığını fark etti ve bir araştırma yaptıktan sonra Peach, PHP kullanmamasına rağmen PHP kodu ekleme denemeleri gibi çeşitli siber saldırılara maruz kaldığını tespit etti. 

Peach bu noktada bir adım atması gerektiğine karar verdi. Van Ry, “Veri sızıntısı ve itibara yönelik zarar potansiyeli çok yüksekti” diyor. “Bunların sık ve hedefe yönelik saldırılar olduğunu gördük ve canlı yayına sunulmadan önce reklam içeriklerini barındırdığımız için bu tür şeyleri çok ciddiye alıyoruz. Karmaşık şekilde birçok tedarikçiyle çalışmaktan kaçınıyorduk ve derhal bizi bu tür girişimlere karşı daha iyi koruyabilecek olan bir şey bulmamız gerekiyordu.”

Peach 2008 yılından beri AWS hizmetlerini kullandığı için AWS’de bir güvenlik çözümü bulmayı umuyordu. Van Ry, “AWS bir çözüm sunduğunda bu çözüm, altyapının geri kalanına sorunsuz şekilde bağlanıyor” diyor. Ekibin diğer güvenlik önceliklerine odaklanabilmesi için Peach’in kolay uygulanabilir bir çerçeve bulması gerekiyordu. Şirketin AWS ortamını korumak için kötü amaçlı etkinlikleri veya yetkisiz davranışları sürekli olarak izleyen bir tehdit algılama hizmeti olan Amazon GuardDuty’nin bu ihtiyaca yanıt verebileceği keşfedildi. Van Ry, “Sadece birkaç tıklamayla sanal özel bulut akış günlüklerimizdeki kaba kuvvet saldırıları hakkında çok daha iyi görünürlük elde etmeye başladık” diyor. 

Şirket aynı zamanda web uygulamalarını veya API’leri erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına ve botlara karşı korumaya yardımcı olan AWS Web Application Firewall’u (AWS WAF) bir güvenlik çözümü çerçevesini uygulamaya koydu. Peach özellikle yaygın web tabanlı saldırıları filtreleyen AWS WAF kurallarını otomatik olarak dağıtan bir AWS Çözümleri Uygulaması olan AWS WAF Güvenlik Otomasyonlarını kullanıyor. İlk birkaç testten sonra şirket, çerçeveyi üretime koydu ve hemen sonuçları görmeye başladı. AWS WAF Güvenlik Otomasyonları, Peach’in web sitesi genelindeki tüm etkinlikleri görmesini ve altyapısından gelen trafik hakkında değerli bilgiler edinmesini sağlayan bir izleme panelini içerir. Van Ry, “Peach’in altyapısı bu saldırıları daha önce engellemişti ama bu yöntem, kullanıcı deneyimini olumsuz etkilemeden saldırıları çok daha etkili bir şekilde durdurmayı sağlıyor” diyor. Ayrıca AWS WAF Güvenlik Otomasyonları bileşeni IP Saygınlık Listeleri, istenmeyen talepleri gönderdiği bilinen adresleri engelleme listesine otomatik olarak eklemek için bilinen internet protokolü adresleri günlüğünü kullanır. Van Ry, “Araç, engelleme listesini oluşturmaya başlar başlamaz bu adreslerden web sitemize gelen trafiğin düştüğünü gördük ve çok sevindik” diyor. 

Peach yeni AWS güvenlik çözümünü sadece 4 haftada uygulamaya koydu ve neredeyse anında test edildi. Van Ry, “Ocak 2021’in sonunda hala çalışıyordu” diyor. “1 Şubat tarihinde web sitemize ilk hizmet engelleme saldırısı geldi ve çerçevenin etkinleştiğini gördük.” AWS WAF Güvenlik Otomasyonlarının bir diğer bileşeni olan HTTP akışı talepleri engelledi ve IP Saygınlık Listeleri trafiği azalttı. Van Ry, “Bundan önce müşterilerimizden ve destek ekiplerimizden web sitesinin yavaşladığına dair şikayetler alabiliyorduk” diyor. “Bu sefer hiçbir sorun çıkmadı ve zararlı trafiğin engellendiğini gördük.” 

AWS’de bir güvenlik çözümleri çerçevesi kullanan Peach, siber saldırıları izlemek için kaynak ayırmak yerine işine odaklanabiliyor. Van Ry, “Zaman zaman üç veya dört geliştiricimiz günlükleri incelemek ve web sitesinin neden yavaşladığını anlamaya çalışmakla uğraşıyordu” diyor. “Ama geldiğimiz noktada bunu artık yaşamıyoruz.” Peach’in çözümü uygulamaya konduktan sonraki aylarda siber saldırıları sürekli olarak geri püskürttüğü için şirket, engellenen trafikte bir azalma gördü. İlk başta gelen trafiğin yüzde 3 ila 4’ü engellenirken artık bu sayı yüzde 1’in de altına indi. Bu da çözümün, saldırganları etkin bir şekilde caydırdığını gösteriyor. Van Ry, “Daha önce maruz kaldığımız siber saldırılar zaman içinde kesildi” diyor. “Artık bu saldırılar bize ulaşamadan yok oluyor.” Peach müşterilerine rahatlık sağlamak için Amazon GuardDuty ve AWS WAF Güvenlik Otomasyonlarını güvenlik çözümünün bir parçası olarak kullandığını vurguluyor. Van Ry, “Sırf AWS’nin güvenlik çözümlerinin kullanılacağının garanti edilmesi bile müşterilerimizin güvenliği ciddiye aldığımızı düşünmesine yetiyor” diyor. Şirket ayrıca altyapısının güvenliğini değerlendirmek için düzenli olarak sızma testleri gerçekleştiriyor ve raporları düzenli güvenlik denetimleri kapsamında paylaşıyor.

Peach gelecekte sunucusuz teknoloji üzerine inşa edilen diğer AWS kaynaklarını kullanarak şirketin iş akışlarını iyileştirmeyi planlıyor. Şirket, ölçeğe uygun şekilde olay odaklı uygulamaları geliştirmeyi basitleştiren sunucusuz bir olay veriyolu olan Amazon EventBridge’i uygulamaya koyacak. Peach aynı zamanda AWS hizmetlerini düzenlemek, iş süreçlerini otomatikleştirmek ve sunucusuz uygulamalar oluşturmak için kullanılan düşük kodlu bir görsel iş akışı hizmeti olan AWS Step Functions’ı da kullanacak. Şirket bu AWS çözümlerini kullanarak iş akışlarını önemli düzeyde ölçeklendirmeyi başarabilecek. Van Ry, “AWS’yi kullanmak, iş hedeflerimize ulaşmamız açısından kritik öneme sahip” diyor.