Peach 使用 AWS 安全自動化來提升安全性和客戶信心
2021 年
數位廣告公司 Peach 擁有龐大的數位足跡,但從過往記錄看來,遭受網路攻擊的風險並不高。但是,當注意到攻擊有所增加時,公司就知道需要採取進一步措施來保護其系統。因此,Peach 轉向 Amazon Web Services (AWS) 尋求解決方案,現在 Peach 不僅可以阻絕網路攻擊,還可以對其形成制止,減少不必要的服務減速,並增強客戶信心。
光是向客戶保證我們使用的是 AWS 的資安解決方案,就足以向客戶展現我們對安全性的重視程度。」
Clinton Van Ry
Peach 首席架構設計師
快速應變以防發生有嚴重破壞性的資料外洩
Peach 自 1996 年開始為全球各地的客戶提供影音廣告服務。該公司旗下的 240 名員工遍布 44 個國家,每年發行約 750,000 支獨門廣告片。2019 年,Peach 開始考慮要加強入侵偵測與防禦系統。Peach 的首席架構設計師 Clinton Van Ry 表示:「當時我們認為自家公司處於低風險。」然而不久之後,Peach 就發現公司的 Web 服務變慢。公司發現這並不是基礎設施的問題所致,經過調查後,Peach 研判公司遭到各種網路攻擊 (如駭客試圖插入 PHP 程式碼),即使公司本身並沒有使用 PHP。
此時,Peach 知道它必須採取行動。Van Ry 表示:「我們的資料很可能外洩,聲譽可能受損。我們發現這些目標式攻擊經常發生,因為在廣告內容播放之前我們負責管理這些内容,所以對這些攻擊非常謹慎小心。我們並不想要跟很多的廠商合作,但是又希望能夠很快地找到防護力更好的工具來遏阻這些攻擊。」
自動減少及制止網路攻擊
Peach 自 2008 年以來就使用 AWS 服務,因此也希望能找到適用的 AWS 資安解決方案。Van Ry 表示:「AWS 提出的解決方案跟它其餘的基礎設施整合順暢。」Peach 需要的是執行簡便的架構,這樣公司團隊才能將全副心力放在其他資安要務上。該公司發現 Amazon GuardDuty (一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,藉此保護公司的 AWS 環境) 可以滿足需求。Van Ry 表示:「只要點選幾下,我們就利用流量記錄來更好掌握 virtual private cloud 的暴力密碼破解攻擊。」
該公司亦透過 AWS Web 應用程式防火牆 (AWS WAF) 建置資安解決方案架構。AWS WAF 可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾,使可用性和安全不受影響,且不耗用過多資源。具體而言,Peach 使用 AWS WAF 安全自動化 (AWS 解決方案建置) 自動部署一組可過濾常見 Web 型攻擊的 AWS WAF 規則。經過初步測試後,該公司正式上線此架構,使用後隨即開始展現成效。AWS WAF 安全自動化內含的監控儀表板使 Peach 能夠監控其網站上的一切活動,並針對通過其基礎設施的流量獲得重要的深入洞察及分析。Van Ry 表示:「過往的 Peach 基礎設施也曾處理過這類攻擊,但現在的這種方式更能讓我們從容不迫地制敵機先,以防使用者服務的效能降低。」而且,AWS WAF 安全自動化的元件「IP 信用評價清單」會利用已知網際網路通訊協定位址的記錄,將已知會寄送不懷好意之要求的網址自動列入拒絕清單中。Van Ry 表示:「一旦這個工具開始建立拒絕清單,我們就會發現我們的網站將來自其中網址的流量阻絕在外,真是大快人心。」
Peach 只花了 4 週就建置好新的 AWS 資安解決方案架構,而且幾乎立刻就進入測試階段。Van Ry 表示:「2021 年 1 月底就正式啟用。我們在 2 月 1 日就發現了第一個攻擊我們網站的『拒絕服務』攻擊,我們親眼見證這個架構發揮實際效用。」 AWS WAF 安全自動化的另一個元件封鎖了 HTTP 洪水攻擊,IP 信用評價清單則降低了其流量。Van Ry 表示:「過去我們的客戶和技術支援團隊往往會向我們反映網站速度變得很慢。現在已經沒有這個問題,而且我們發現惡意流量都被阻絕在外。」
多虧使用了 AWS 的資安解決方案,Peach 才能致力於其他業務開發,不至於將大量的資源耗費在網路攻擊監控上。Van Ry 表示:「有時候,我們的三四個開發人員會查看記錄,試著找出使網站變慢的原因。現在不會再有這種情況發生。」 隨著 Peach 的解決方案在建置後幾個月來不斷地化解網路攻擊,該公司也發現被封鎖的流量下降了。一開始有百分之 3–4 的傳入流量遭到封鎖,可是現在這個數字已經降到不超過百分之 1,顯示此解決方案能有效遏阻攻擊者。Van Ry 表示:「一段時間過後,過去曾遭遇的網路攻擊都已消失,現在這些攻擊都自然而然地遠離我們。」 為了讓客戶放心,Peach 強調自家的資安解決方案使用的是 Amazon GuardDuty 和 AWS WAF 安全自動化。Van Ry 表示:「光是向客戶保證我們使用的是 AWS 的資安解決方案,就足以向客戶展現我們對安全性的重視程度。」此外,該公司定期進行滲透測試以評估其基礎設施的安全性,同時在定期資安稽核時出示安全報告。
使用可擴展型解決方案改進工作流程
展望未來,Peach 打算使用以無伺服器技術打造的其他 AWS 資源來改進公司的工作流程。該公司會建置 Amazon EventBridge (一種無伺服器的事件匯流排),以便於大規模建構事件導向型的應用程式。Peach 還會使用 AWS Step Functions (一種低度使用程式碼的視覺化工作流程服務,用於協調 AWS 服務、自動化業務流程和建置無伺服器應用程式)。透過這些 AWS 解決方案,該公司得以大幅擴展工作流程。Van Ry 表示:「我們達成業務目標的關鍵,就是使用 AWS。」
Peach
Peach 創立於 1996 年,經營業務為發行及傳輸廣告商和製作公司製作的高品質數位廣告供全球各地的廣播媒體以及線上影音業者使用。
AWS 的優勢
- 遭封鎖的流量從 3–4% 降為 1%
- 將網路攻擊的監控作業予以自動化處理,進而節省公司資源
- 化解拒絕服務攻擊
- 提高客戶信心
- 與現有基礎設施順暢整合
- 在無資安團隊的情況下妥善控制網路攻擊
使用的 AWS 服務
Amazon GuardDuty
Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶、工作負載以及在 Amazon S3 中存放的資料。
AWS Web 應用程式防火牆
AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾,使可用性和安全不受影響,且不耗用過多資源。
AWS WAF 安全自動化
此解決方案自動部署一組 AWS WAF (Web 應用程式防火牆) 規則,可過濾掉常見的 Web 型攻擊。
開始使用
各行各業、各種規模的公司每天都在使用 AWS 來轉型業務。聯絡我們的專家,立即開始使用 AWS 雲端服務。