Sauce Labs Logo


Sauce Labs® ist die weltgrößte Continuous Testing Cloud, mit der sich Web- und mobile Apps überall und jederzeit auf tausenden von Geräte-, Browser- und Betriebssystemkonfigurationen testen lassen.

saucelabs.com
Branche: Software und Services
Standort: Nordamerika
Kunde seit: 2016


Lieblingsfunktionen
Next-Gen WAF

Sauce Labs sorgt bei Webanwendungen für mehr Kontrolle über Bedrohungen


Die Herausforderung


Sauce Labs benötigte eine zentrale Technologie, um seine über eine hybride Cloud-Umgebung mit verschiedenen Anwendungs-Stacks verteilten Webanwendungen zu schützen. Sauce Labs bietet die weltgrößte Continuous Testing Cloud für Web- und mobile Apps. Das Unternehmen hilft seinen Kunden dabei, sicherzustellen, dass ihre mobilen Anwendungen und Websites auf allen Geräten, Betriebssystemen und Browsern einwandfrei funktionieren, damit sie ihren Nutzern ein tadelloses digitales Erlebnis bieten können.


John Kennedy, Senior Director of Product Security, wusste, wie wichtig die Sicherheit von Webanwendungen für das Geschäft des Unternehmens ist, und wollte sich gegen potenzielle Angriffsvektoren wie Klickbetrug und den Missbrauch der kostenlosen Testversion der virtuellen Maschine schützen.


Unsere Lösung


Sauce Labs konnte mit der Fastly Next-Gen WAF Webbedrohungen sofort auf intelligente Weise blockieren und nutzte die Transparenz, um Anwendungsmissbrauch zu erkennen und mithilfe von nutzerdefinierten Regeln zu vereiteln.


Klarere Einblicke mit Signalen
Für Anwendungen, die über verschiedene Stacks und hybride Cloud-Umgebungen verteilt sind, bietet Fastly einheitliche Transparenz mit klareren Einblicken. Sauce Labs betreibt ein umfangreiches Logging für alle seine Ressourcen. Allerdings stand dem Team nicht genügend Bandbreite zur Verfügung, um die Logs auf verdächtige Ereignisse zu überwachen. Die Fastly Next-Gen WAF versieht jede Anfrage mit deskriptiven Signalen wie „bösartige IP“ und „TOR Traffic“, sodass sich das Team in Echtzeit ein Bild davon machen kann, was vor sich geht. Eine erhöhte Transparenz über die Nutzung und den Missbrauch der Ressourcen von Sauce Labs zeigt dem Team, worauf es sich konzentrieren muss.


Geoblocking mit Power Rules zur Eindämmung von Klickbetrug
Sauce Labs bemerkte einen beispiellosen Anwendungsmissbrauch, bei dem böswillige Nutzer versuchten, kostenlose Testversionen anzufordern, um Zugang zu virtuellen Maschinen zu erhalten. Kennedys Team gelang es, herauszufinden, dass die Angreifer Einweg-E-Mail-Domains verwendeten, die ihren Ursprung in einer bestimmten Reihe von IP-Adressen hatten. Da das Unternehmen in manchen Ländern, aus denen die Angriffe kamen, nicht tätig ist, konfigurierte es eine anpassbare Regel, um den Zugang zu bestimmten Seiten anhand von Geoblocking zu beschränken. So konnte der Missbrauch seiner virtuellen Maschine unterbunden werden.


Direktes Vertrauen von anderen Teams
Kennedy rechnete anfangs damit, dass das TechOps-Team Fragen zu Fastly wie diese stellen würde: „Was hat das Security-Team da schon wieder angeschleppt, und wird es die Performance beeinträchtigen?“ Nachdem wir uns die Architektur der Next-Gen WAF mit ihrem NGINX Modul und dem Webserver-Agent angesehen hatten, waren sowohl TechOps als auch die Entwickler überzeugt. Der Grund für ihre Unterstützung war die unkomplizierte Technologie im Vergleich zu den hardwarebasierten Modellen, die sie in der Vergangenheit genutzt hatten.


„Mit den individuell anpassbaren Regeln von Fastly konnten wir dem Klickbetrug auf unserer Website einen Riegel vorschieben.“

John Kennedy
Senior Director of Product Security



„Unsere Testplattform muss für unsere Nutzer rund um die Uhr verfügbar sein. Die Fastly Next-Gen WAF blockiert Bedrohungen auf intelligente Weise, sodass es zu keinen Unterbrechungen bei Nutzer-Workflows kommt oder legitime Nutzer ausgeschlossen werden.“

John Kennedy
Senior Director of Product Security

Sie möchten loslegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.