Peach tăng cường bảo mật và lòng tin của khách hàng bằng cách sử dụng giải pháp Tự động hóa bảo mật AWS

Công ty quảng cáo kỹ thuật số Peach có sự hiện diện lớn trên Internet nhưng từ trước đến nay lại không gặp nhiều rủi ro bị tấn công mạng. Tuy nhiên, khi nhận thấy các cuộc tấn công có sự gia tăng, công ty này biết rằng họ cần phải có thêm các bước hành động để bảo vệ hệ thống của mình. Do đó, Peach đã chuyển sang sử dụng Amazon Web Services (AWS) để tìm kiếm giải pháp và giờ đây họ không chỉ chặn đứng mà còn ngăn không cho các cuộc tấn công mạng diễn ra, từ đó giảm tình trạng chậm chạp không cần thiết trong dịch vụ và tăng cường lòng tin của khách hàng.

Kể từ năm 1996, Peach đã cung cấp nội dung quảng cáo video và âm nhạc cho khách hàng khắp toàn cầu. Với 240 nhân viên tại 44 quốc gia, công ty phân phối khoảng 750.000 quảng cáo độc đáo mỗi năm. Vào năm 2019, Peach bắt đầu cân nhắc nhu cầu về một hệ thống phát hiện và ngăn chặn xâm nhập tốt hơn. Clinton Van Ry, kiến trúc sư trưởng của Peach, cho biết: “Chúng tôi tự cho rằng mình ít gặp phải rủi ro vào thời điểm đó”. Nhưng chỉ một thời gian ngắn sau đó, Peach đã phát hiện thấy dịch vụ web của họ có tình trạng chậm chạp. Công ty phát hiện ra rằng đó không phải là vấn đề ở cơ sở hạ tầng và sau khi tiến hành điều tra, Peach đã xác định rằng hệ thống đã gặp phải nhiều cuộc tấn công mạng, chẳng hạn như tấn công chèn mã PHP, mặc dù hệ thống không sử dụng PHP. 

Chính lúc ấy, Peach biết rằng mình phải có hành động. Van Ry cho hay: “Khả năng bị rò rỉ dữ liệu và tổn hại đến danh tiếng là rất lớn. Chúng tôi thấy rằng đây là những cuộc tấn công thường xuyên và có chủ đích. Vì chúng tôi lưu trữ nội dung quảng cáo trước khi phân phối nên chúng tôi rất lo ngại về điều này. Chúng tôi muốn tránh kết hợp rườm rà nhiều nhà cung cấp và chúng tôi cần nhanh chóng tìm ra biện pháp nào đó có thể bảo vệ chúng tôi tốt hơn trước những cuộc tấn công này”.

Peach đã sử dụng các dịch vụ AWS từ năm 2008, vì vậy công ty hy vọng cũng sẽ tìm được giải pháp bảo mật từ AWS. Van Ry chia sẻ: “Giải pháp AWS mang đến sẽ kết nối liền mạch với phần còn lại của cơ sở hạ tầng”. Peach cần một khung có thể hoạt động đơn giản để đội ngũ tập trung vào các ưu tiên bảo mật khác. Họ phát hiện ra rằng Amazon GuardDuty—một dịch vụ phát hiện mối đe dọa giúp bạn liên tục theo dõi các hoạt động có hại và hành vi trái phép để bảo vệ môi trường AWS của công ty—có thể đáp ứng nhu cầu này. “Chỉ cần vài cú nhấp chuột là chúng tôi đã bắt đầu có cái nhìn rõ hơn về các cuộc tấn công dò mật khẩu trong nhật ký luồng đám mây riêng ảo của chúng tôi”, trích lời Van Ry. 

Công ty cũng đã triển khai khung giải pháp bảo mật bằng cách sử dụng AWS Web Application Firewal (AWS WAF), giúp bảo vệ các ứng dụng web hoặc API trước những hình thức khai thác web và bot phổ biến có thể ảnh hưởng đến độ sẵn sàng, làm suy giảm độ bảo mật hoặc tiêu tốn tài nguyên quá mức. Cụ thể, Peach sử dụng Tự động hóa bảo mật AWS WAF, một cách thức Thực hiện giải pháp AWS tự động triển khai một bộ quy tắc AWS WAF để lọc các cuộc tấn công trên web phổ biến. Sau một số kiểm thử ban đầu, công ty đã áp dụng khung này vào sản xuất và ngay lập tức bắt đầu thấy được kết quả. Tự động hóa bảo mật AWS WAF bao gồm một bảng thông tin giám sát, cho phép Peach xem tất cả hoạt động trên trang web của họ và thu được thông tin chuyên sâu có giá trị về lưu lượng truy cập đi qua cơ sở hạ tầng của công ty. Van Ry chia sẻ: “Cơ sở hạ tầng của Peach đã từng xử lý những cuộc tấn công này, nhưng đây là một cách tinh tế hơn nhiều để ngăn chặn chúng trước khi trải nghiệm người dùng có thể xuất hiện bất cứ sự suy giảm nào”. Hơn nữa, thành phần Danh sách IP tin cậy của Tự động hóa bảo mật AWS WAF sử dụng các nhật ký ghi lại những địa chỉ giao thức Internet đã biết để tự động thêm vào danh sách từ chối những địa chỉ được xác định là hay gửi yêu cầu không mong muốn. Van Ry cho hay: “Ngay sau khi công cụ bắt đầu tạo danh sách từ chối đó, chúng tôi đã thấy lưu lượng truy cập từ những địa chỉ này giảm xuống ở trang web của chúng tôi, điều đó thật tuyệt vời”. 

Peach đã triển khai khung giải pháp bảo mật AWS mới chỉ trong 4 tuần nhưng nó đã thể hiện được khả năng của mình gần như ngay lập tức. Van Ry cho biết: “Vào cuối tháng 1 năm 2021, chúng tôi đã thấy hiệu quả. Vào ngày 1 tháng 2, chúng tôi đã có cuộc tấn công từ chối dịch vụ đầu tiên nhằm vào trang web của mình và chúng tôi đã thấy khung này bắt đầu làm việc”. HTTP hàng loạt, một thành phần khác của Tự động hóa bảo mật AWS WAF, đã chặn các yêu cầu còn Danh sách IP tin cậy đã làm giảm lưu lượng truy cập. Van Ry chia sẻ thêm: “Trước đây, chúng tôi có thể nhận được báo cáo từ khách hàng và đội ngũ hỗ trợ của chúng tôi rằng trang web có tình trạng hoạt động trì trệ. Nhưng lần này không có vấn đề gì cả và chúng tôi có thể thấy lưu lượng truy cập có hại bị chặn lại”. 

Khi sử dụng khung giải pháp bảo mật trên AWS, Peach đã có thể tập trung vào kinh doanh thay vì dành nguồn lực để giám sát các cuộc tấn công mạng. Van Ry cho biết: “Đôi khi, chúng tôi phải huy động ba hoặc bốn nhà phát triển xem qua nhật ký, cố gắng tìm ra lý do khiến trang web hoạt động trì trệ. Ngày nay, chúng tôi không còn gặp phải tình trạng đó nữa”. Khi giải pháp của Peach liên tục ngăn chặn các cuộc tấn công mạng trong những tháng sau khi triển khai, công ty đã thấy lưu lượng truy cập bị chặn giảm đi. Ban đầu, 3 – 4 phần trăm lưu lượng truy cập đến bị chặn, nhưng bây giờ con số đó chỉ còn dưới 1 phần trăm, cho thấy rằng giải pháp này đang phát huy hiệu quả trong việc khiến những kẻ tấn công nản lòng. Van Ry cho hay: “Theo thời gian, các cuộc tấn công mạng mà chúng tôi từng gặp phải ngưng hẳn lại. Giờ chúng không thể chạm đến chúng tôi.” Để mang lại sự an tâm cho khách hàng, Peach nhấn mạnh việc sử dụng Amazon GuardDuty và Tự động hóa bảo mật AWS WAF trong giải pháp bảo mật của họ. Van Ry khẳng định: “Chỉ cần đảm bảo rằng chúng tôi sử dụng các giải pháp bảo mật từ AWS là khách hàng của chúng tôi cũng đã yên tâm rằng chúng tôi rất coi trọng vấn đề bảo mật”. Ngoài ra, công ty thực hiện kiểm thử thâm nhập thường xuyên để đánh giá độ bảo mật của cơ sở hạ tầng và chia sẻ các báo cáo trong quá trình kiểm tra bảo mật thường xuyên.

Trong tương lai, Peach có kế hoạch cải thiện luồng công việc của công ty bằng cách sử dụng các tài nguyên AWS bổ sung được xây dựng trên công nghệ phi máy chủ. Công ty sẽ triển khai Amazon EventBridge, một bus sự kiện phi máy chủ giúp đơn giản hóa việc xây dựng các ứng dụng theo sự kiện trên quy mô lớn. Peach cũng sẽ sử dụng AWS Step Functions, một dịch vụ luồng công việc trực quan cần ít mã, được sử dụng để điều phối các dịch vụ AWS, tự động hóa quy trình kinh doanh và xây dựng ứng dụng không máy chủ. Sử dụng các giải pháp AWS này, công ty sẽ có thể tăng mạnh quy mô luồng công việc. Van Ry cho biết: “Việc sử dụng AWS là rất quan trọng để chúng tôi đạt được các mục tiêu kinh doanh của mình”.