Douglas Omaha Technology Commission

DOTComm schließt False Positives aus und spart Hunderte von Stunden bei der Verwaltung von SSL-Zertifikaten mit Akamai Web Application Protector

Mit neuen Bedrohungen Schritt zu halten, Layer-7-Regeln und SSL-Zertifikate sind zeitaufwändig. Web Application Protector ist eine kostengünstige Lösung, die uns diese Aufgaben abnimmt, damit wir uns auf die Bereitstellung von geschäftlichem Nutzen für unsere Region konzentrieren können.

Jim Dolinski , Web Application Developer , Douglas Omaha Technology Commission

Sicherer und zuverlässiger Zugriff auf wichtige Ressourcen

Douglas Omaha Technology Commission (DOTComm) wurde 2003 gegründet und bietet technischen Support und Beratung für mehr als 70 Regierungsbehörden im Gebiet von Omaha und Douglas County in Nebraska (USA). Mehr als 5.000 Regierungsangestellte an 120 Standorten verlassen sich täglich auf die Dienste von DOTComm.

Jim Dolinski, der seit 20 Jahren für DOTComm tätig ist, ist im Unternehmen für die Entwicklung und Integration von Webanwendungen verantwortlich. Sein Team unterstützt mehr als 100 Standorte und Anwendungen, die von mehr als 100 Regierungsabteilungen verwendet werden. Im Rahmen seiner Aufgaben muss dieses Team die Verfügbarkeit und Sicherheit der Ressourcen sicherstellen und gleichzeitig mit begrenzten Ressourcen und Budgets arbeiten. Zu diesem Zweck nutzt das Unternehmen zunehmend cloudbasierte Lösungen.

Probleme mit der Websicherheit

Im Jahr 2016 begann DOTComm mit der Migration seiner Standorte und Anwendungen zu einem großen Cloud-Serviceanbieter, um nicht Millionen Dollar in den Ersatz seiner veralteten Infrastruktur investieren zu müssen. Das Unternehmen verwendete außerdem eine cloudbasierte Web Application Firewall (WAF) sowie zuverlässige Warntools für die Überwachung auf Ausfälle.

Leider funktionierte die WAF nicht wie erwartet. Über einen Zeitraum von zwei Jahren kam es bei DOTComm zu mehr als 10 Ausfällen, von denen jeder einen Teil der Websites und Anwendungen des Unternehmens betraf. Diese Ausfälle dauerten von 15 Minuten bis zu mehreren Stunden – eine inakzeptable Zeit, wenn geschäftskritische Services betroffen waren, die sich auf die öffentliche Sicherheit auswirken und rund um die Uhr zur Verfügung stehen müssen.

Selbst wenn die Ausfälle weniger geschäftskritische DOTComm-Standorte und -Anwendungen betrafen, erhielt das Unternehmen Beschwerden von Abteilungen und Bürgern. Da der WAF-Anbieter sich weigerte, für diese Ausfälle Verantwortung zu übernehmen, war Dolinski gezwungen, seine Protokolldateien zu durchsuchen, um nachzuweisen, dass das Problem in der Verantwortung des Anbieters lag. Wenn Dolinski sich mit dem Anbieter in Verbindung setzte, um Support zu erhalten, war er oft frustriert, da er es mit unerfahrenen Mitarbeitern zu tun hatte, die nicht über umfassende Kenntnisse der WAF verfügten.

Schlimmer noch: Der WAF-Anbieter sollte die SSL-Zertifikaterneuerungen von DOTComm verwalten. Ohne ein ordentliches Verfahren für die Erneuerung von Zertifikaten konnte der Anbieter jedoch oft die Zertifikate von DOTComm nicht verlängern, bevor sie abgelaufen waren. Infolgedessen gingen DOTComm-Standorte entweder offline oder gaben SSL-Fehler aus.

Sobald der Vertrag mit dem WAF-Anbieter abgelaufen war, begann Dolinski nach anderen Lösungen zu suchen.

Verbesserung des Sicherheitsansatzes mit Web Application Protector

Zunächst entschied sich Dolinski für die Nutzung der WAF seines Cloudanbieters. „Dies ist eine gute Lösung, die grundlegende Regeln bereitstellt und unsere Probleme bei der Zertifikatsverlängerung gelöst hat. Aber wir haben weder die Ressourcen noch die Zeit, mit neuen Bedrohungen Schritt zu halten und ausgefeiltere WAF-Regeln zu erstellen und zu pflegen“, erklärt er.

Dolinski erkannte, dass DOTComm mit der WAF des Cloudanbieters nicht so viele Bedrohungen aufspürte und blockierte, wie dies eigentlich der Fall sein sollte, obwohl Sicherheitsmaßnahmen auf vielen Ebenen der Infrastruktur ausgeführt wurden.

Mit einem klaren Verständnis der Sicherheitsanforderungen und -lücken von DOTComm suchte Dolinski nach einer Lösung mit einer verwalteten Regelsammlung, die eine Überwachung auf aktive Bedrohungen bietet. Außerdem wollte er mit einem professionellen und reaktionsschnellen Anbieter zusammenarbeiten, der Verantwortung für sein Produkt übernimmt. Akamai und seine Lösung Web Application Protector erfüllten diese Voraussetzungen genau.

Mit Hilfe des erfahrenen Professional Services-Teams von Akamai konnte DOTComm häufige Probleme bei der WAF-Implementierung vermeiden. „Mit der Anleitung und den Best Practices der Experten von Akamai haben wir unsere ersten vier Websites schnell migriert. Sie haben uns darauf vorbereitet, unsere Umgebung für die Zukunft einzurichten, und innerhalb einer Woche migrierten wir eigenständig weitere 60 Standorte“, erklärt Dolinski.

Neuausrichtung auf den geschäftlichen Nutzen

DOTComm plant die Integration aller Websites und Anwendungen in die Web Application Protector-Lösung. „Uns gefallen die automatischen Regelaktualisierungen, weil wir uns nicht ständig über die neuesten Sicherheitsbedrohungen informieren müssen“, so Dolinski.

DOTComm erlebte nicht nur sofort weniger Dienstverweigerungen, sondern hat auch False Positives und ungeplante Ausfälle praktisch eliminiert. Das bedeutet nicht nur, dass legitimer Traffic nicht mehr abgelehnt wird, sondern auch, dass Dolinski und sein Team Hunderte von Stunden einsparen konnten, da sie diese Art von Problemen nicht mehr beheben müssen. Außerdem beschweren sich Verwaltungsmitarbeiter und Bürger nicht mehr darüber, dass Websites und Anwendungen aufgrund von Ausfällen nicht verfügbar sind.

Dolinski weiß die Einblicke zu schätzen, die Web Application Protector in Angriffe bietet, welche die Lösung in Echtzeit erkennt. „Mit unserer vorherigen Lösung war es schwierig, detaillierte Einblicke zu erhalten und herauszufinden, welche Regel Traffic blockiert und warum. Mit der Akamai-Lösung lässt sich leicht erkennen, warum Traffic blockiert wurde“, fährt er fort.

Während die Teams von Dolinski bisher etwa 100 Stunden pro Jahr für Probleme bei der Zertifikaterneuerung aufgewendet haben, verbringt das Unternehmen nun keine Zeit mehr damit. „Akamai Web Application Protector ermöglicht es uns, die Websicherheit an vertrauenswürdige Experten zu übergeben, sodass wir uns wieder auf die Bereitstellung von geschäftlichem Nutzen konzentrieren können, anstatt Sicherheitsregeln zu schreiben“, meint er abschließend.

Über Douglas Omaha Technology Commission

DOTComm bietet technischen Support und Beratung für mehr als 70 Regierungsbehörden im Gebiet von Omaha und Douglas County. Mehr als 5.000 engagierte Regierungsmitarbeiter an 120 Standorten verlassen sich täglich auf unsere Services. Mit einem rund um die Uhr verfügbaren Service Center und Serviceangeboten in allen IT-Bereichen ist unsere einzigartige Mischung talentierter Mitarbeiter kontinuierlich bestrebt, unseren Kunden einen besseren Service zu bieten, indem wir unsere Mission, Vision und Werte aktiv leben. Weitere Informationen finden Sie unter https://www.dotcomm.org/.

Über Akamai

Akamai stellt sichere digitale Erlebnisse für die größten Unternehmen der Welt bereit. Die Intelligent Edge Platform umgibt alles – vom Unternehmen bis zur Cloud –, damit unsere Kunden und ihre Unternehmen schnell, intelligent und sicher agieren können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Akamai bringt Entscheidungen, Anwendungen und Erlebnisse näher an Ihre Nutzer als andere Anbieter – und hält Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenszugriff und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung begleitet. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.de, im Blog blogs.akamai.com/de oder auf Twitter unter @AkamaiDACH sowie @Akamai. Unsere globalen Standorte finden Sie unter www.akamai.de/locations.