Case Study

Web Application Firewall (WAF)

Surge la necesidad de proteger la información que impulsa a Flisk a seguir siendo una plataforma líder en el ahorro de tiempo y primas para sus clientes durante las renovaciones de seguros, gestionando las pólizas de seguros y los datos de exposición de sus usuarios sin utilizar hojas de cálculo, todo en un solo lugar.

DETAILS

Name Company: Flisk

Plataforma web de renovación de seguros simplificada online.

Flisk | Insurance Renewals Made Easy

Punto de partida: peligro de los ciberataques actuales

Los ciberataques han mejorado en los últimos años, convirtiéndose en verdaderos problemas para las organizaciones. Ya no es suficiente con los cortafuegos o los sistemas de prevención de intrusiones únicamente, ya que ahora se necesita una solución para los sitios web, públicos o de Internet.

Teniendo esto en cuenta, hemos implementado un cortafuegos de aplicaciones web o Web Application Firewall (WAF).

Sin título (940 × 400 px) (550 × 400 px) (550 × 300 px)

Solución: Despliegue Web Application Firewall (WAF)

Esta solución es un tipo de cortafuegos que supervisa, filtra o bloquea el tráfico HTTP hacia y desde una aplicación web. Se diferencia de un cortafuegos normal en que puede filtrar el contenido de aplicaciones web específicas, mientras que un cortafuegos de red protege el tráfico entre servidores. Con este proyecto podemos proteger las aplicaciones de Flisk a un nivel granular aprendiendo automáticamente sobre ellas.

El despliegue del Web Application Firewall ofrece, en primer lugar, una respuesta a las necesidades de seguridad de las redes y servicios expuestos a Internet. En segundo lugar, protege directamente las aplicaciones y activos de alto valor en los centros de datos virtuales y físicos. Por último, también se adapta continuamente a la evolución de las amenazas y permite mitigar los riesgos de seguridad.

Skincare Search Suggestion Instagram Post (Presentación (169)) (1920 × 600 px) (1500 × 600 px)

Objetivo: asegurar de forma integra la plataforma

El objetivo principal del proyecto es asegurar la plataforma web de Flisk. Dado que los sitios web son la puerta de entrada a los activos más valiosos de una organización, se convierten en el objetivo de los hackers y de los ataques malintencionados. Por ello, el objetivo es proteger la información añadiendo una capa adicional de seguridad que ofrezca una protección automatizada contra ataques de gran complejidad técnica y a gran escala.

Ventajas obtenidas del Web Application Firewall

Mitigación de ataques web y generación automática de políticas en tiempo real.

Respuesta inmediata a los ataques conocidos sin bloquear el tráfico legítimo de los usuarios durante el ataque.

Actualización de las defensas web con la información de la investigación relacionada con las amenazas actuales.

Parcheo virtual de las vulnerabilidades de las aplicaciones para reducir la exposición.

Gracias a la implementación del WAF, Flisk ha mantenido a los ciberatacantes alejados del principal acceso externo a las bases de datos y servidores web. Neutralizar los ataques, el robo de información, el fraude, mitigar los riesgos y agilizar el cumplimiento normativo mediante una solución rápida y eficaz.

Tools y servicios utilizados en desarrollo del proyecto:

Elastic Beanstalk para implementar y escalar la aplicación web.
Aurora DB para administrar la base de datos relacional.
Amazon Route 53 para conectar de forma efectiva las solicitudes del usuario con la infraestructura en ejecución en AWS.
Amazon S3 para proporcionar almacenamiento escalable de objetos a través de una interfaz de servicio web.
Amazon CloudFront como red de entrega de contenido que brinda a la plataforma de Flisk mejor velocidad de acceso.

Con este Web Application Firewall se logró:

¡Un trabajo increíble!

El equipo de Cloud Levante ha diseñado e implementado muy bien la arquitectura de mi proyecto utilizando Elastic Beanstalk, Aurora DB, Route53, S3 y CloudFront. Conocen muchos servicios dentro de AWS. Además, están disponibles para ayudarme 24/7 con todas mis preguntas. Recomiendo a este socio de confianza.

Pablo Ninoles

CEO, FLISK

5

Asegurar el acceso a la plataforma para su mantenimiento.

5

Sistema de replicación para un disaster recovery.

Contacto

más casos

solicitar prueba de concepto

¡Manténgase informado!

Suscríbase para recibir contenidos exclusivos y noticias empresariales en tiempo real.



Office

Alicante Science Park (UA campus extension) Alicante, 03005, Spain



Email

info@cloudlevante.com



Call Us

(34) 671 76 54 11