SA Water wechselt in die Cloud und sichert APIs mit F5

SA Water, ein führendes staatliches Versorgungsunternehmen im Süden Australiens, stand aufgrund seiner veralteten digitalen Infrastruktur vor betrieblichen Herausforderungen. Durch die Bereitstellung von F5 Distributed Cloud Services konnte das Versorgungsunternehmen seine Sicherheitsinfrastruktur modernisieren, die App-Leistung verbessern und den Betrieb optimieren.

Geschäftliche Herausforderung

SA Water ist mit seiner über 160-jährigen Geschichte ein führendes staatliches Versorgungsunternehmen in Südaustralien. Sein Ziel ist die Versorgung von über 1,8 Millionen Einwohnern mit lebenswichtigen Wasser- und Abwasserdienstleistungen. SA Water hat sich einem effektiven Wasser- und Abwassermanagement verschrieben und setzt auf Innovation und Nachhaltigkeit, um die langfristige Rentabilität der Wasserressourcen in der Region zu gewährleisten.

Die veraltete digitale Infrastruktur des Versorgungsunternehmens stellte wachsende betriebliche Herausforderungen dar. Bisher verließ sich das Unternehmen auf veraltete Citrix NetScaler-Geräte, um die Lastverteilung und die WAF-Funktionen (Web Application Firewall) für kritische Applications zu verwalten. Leider konnten diese Geräte den wachsenden Anforderungen der Organisation immer weniger gerecht werden. Die Wartung dieser Geräte war kostspielig und es fehlte ihnen die Skalierbarkeit, die für die zukünftigen Initiativen des Versorgungsunternehmens zur digitale Transformation erforderlich war. Diese Ineffizienz führte zu höheren Betriebskosten, geringerer Transparenz bei der Verwaltung der Dienste und einer erheblichen Belastung der IT- und Netzwerkteams, die mit routinemäßiger Wartung und Upgrades der Hardware überlastet waren. Infolgedessen fiel es diesen Teams schwer, sich auf strategischere Initiativen mit höherer Priorität zu konzentrieren, um Innovationen einzuführen und den Service für ihre Kunden zu verbessern. 

Der Austausch von Geräten durch ähnliche Hardware war auf lange Sicht keine praktikable Lösung. SA Water benötigte einen modernen, zukunftssicheren Ansatz, der die Betriebseffizienz steigert, gleichzeitig skalierbar ist, um den wachsenden Anforderungen des Unternehmens gerecht zu werden und die Infrastrukturverwaltung zu vereinfachen.

Zusätzlich zu diesen Herausforderungen sah sich SA Water mit zunehmenden Sicherheitsrisiken im Zusammenhang mit seinem wachsenden Katalog an APIs und Cloud-nativen Applications konfrontiert. Die Organisation übernahm die auf AWS gehostete MuleSoft Anypoint Platform, um unterschiedliche Systeme zu integrieren, die in lokalen und Cloud-Umgebungen bereitgestellt wurden. Dieser Wechsel zu einem modernen Cloud-First-Ansatz führte jedoch aufgrund der zunehmenden Anzahl von APIs in der Produktion, die für den Betrieb des Versorgungsunternehmens von zentraler Bedeutung waren, zu neuen Schwachstellen in der Cybersicherheit. SA Water musste eine Lösung implementieren, die den gesamten API-Bestand des Unternehmens schützt, um die Infrastruktur vor zunehmenden Cyberangriffen auf kritische Versorgungsunternehmen zu schützen.

SA Water war sich der Dringlichkeit der Angelegenheit bewusst und suchte nach einer Lösung, die nicht nur die Netzwerk- und Sicherheitsabläufe rationalisiert, sondern auch die API-gesteuerte MuleSoft-Umgebung schützt. Die ideale Lösung würde eine vereinfachte Verwaltung, robuste API-Sicherheit und die Möglichkeit zur Skalierung über Hybrid- und Multicloud-Umgebungen hinweg bieten und gleichzeitig die Infrastruktur für langfristiges Wachstum zukunftssicher machen.

Lösung

Die Migration in die Cloud war ein entscheidender Schritt zur Modernisierung der Infrastruktur von SA Water und die Gewährleistung einer robusten Sicherheit der sich entwickelnden API-Umgebung hatte höchste Priorität. Nach einer gründlichen Evaluierung verschiedener Cloud-basierter Lösungen entschied sich SA Water für F5 Distributed Cloud API Security aufgrund der überlegenen Architektur, der einfachen Verwaltung und der Fähigkeit, dem Unternehmen cloudnative, skalierbare Sicherheit zu bieten. 

Als Teil des Evaluierungsprozesses führte SA Water einen strengen Proof-of-Concept (POC) durch, der umfassende Penetrationstests mit über 25.000 simulierten automatisierten Angriffen umfasste. Die standardmäßige „Out-of-the-Box“-Sicherheitsrichtlinie der Plattform blockierte die überwiegende Mehrheit dieser Bedrohungen erfolgreich; nur 94 kamen durch. Das Sicherheitsteam von SA Water arbeitete mit F5 zusammen, um die Einstellungen der Sicherheitsrichtlinien weiter zu optimieren und so einen umfassenden Schutz zu gewährleisten. Dies demonstrierte die Fähigkeit der Plattform, sich schnell an neu auftretende Bedrohungen anzupassen und gab SA Water volles Vertrauen in die F5-Lösung.

Leelan Abeyarathna, Senior Technology Network Engineer bei SA Water, sagt: „Die Flexibilität der F5 Distributed Cloud Platform, kombiniert mit nativen Funktionen zur Sicherung unserer API-Umgebung, war ein Schlüsselfaktor bei unserer Entscheidung.“

Die Entscheidung für die Einführung von F5 Distributed Cloud API Security ergab sich auch aus dem Bedarf des Versorgungsunternehmens nach einer robusteren und flexibleren Lösung, die sich nahtlos in die Multicloud-Strategie des Versorgungsunternehmens integrieren ließ. Während die MuleSoft-Option grundlegende API-Verwaltungsfunktionen bereitstellte, war Distributed Cloud API Security mit seiner flexiblen und skalierbaren Architektur aufgrund der dringenden Notwendigkeit, den umfangreichen API-Katalog des Dienstprogramms zu schützen, besser für die sich entwickelnden Anforderungen des Unternehmens geeignet. 

Ergebnisse

Sicherheitslage verbessern

Durch die verteilte Cloud-API-Sicherheit erhielt SA Water die Flexibilität, Applications in mehreren öffentlichen Cloud-Umgebungen zu schützen. Durch die nahtlose Integration mit der MuleSoft API Management-Lösung in AWS wurde sichergestellt, dass der API-Verkehr ohne zusätzliche Latenz übermittelt wurde.

Nach Abschluss des Proof-of-Concept konnte F5 nahezu 99,6 % der simulierten Angriffe erfolgreich blockieren. F5 konnte die Sicherheitsrichtlinien der Plattform rasch anpassen, um die wenigen unbemerkten Angriffe zu blockieren.

Als SaaS-Dienst verringert F5 Distributed Cloud API Security den Aufwand für manuelle Software-Updates und die Wartung der Infrastruktur. Es optimierte die Sicherheitsabläufe und verbesserte die Application durch Reduzierung der Latenz. Das Netzwerkteam kann sich jetzt auf Initiativen mit höherer Priorität, Innovationen und zukünftige Cloud-Erweiterungen konzentrieren.

„F5 Distributed Cloud Services hat uns nicht nur ein robustes Sicherheitsframework bereitgestellt, sondern auch die Verwaltung so weit vereinfacht, dass sich unser Team stärker auf strategische Initiativen konzentrieren konnte als auf langwierige, zeitraubende Betriebsaufgaben“, sagt Abeyarathna.

Steigern Sie die betriebliche Effizienz

SA Water rationalisierte seine öffentliche Cloud-Infrastruktur, senkte dadurch die Betriebskosten und verbesserte die Skalierbarkeit, um dem zunehmenden Datenverkehr gerecht zu werden. Die Fähigkeit der Distributed Cloud Platform, sich in Azure Active Directory für die Multi-Faktor-Authentifizierung (MFA) zu integrieren, vereinfacht die Zugriffsverwaltung zusätzlich und ermöglicht es Benutzern, sich sicher mit ihren vorhandenen Anmeldeinformationen anzumelden – wodurch die Notwendigkeit separater Konten für den Zugriff auf die Plattform entfällt. 

Resilienz und Erholung verbessern

Und schließlich hat SA Water durch die Umstellung von einer selbstverwalteten, hardwarebasierten Konfiguration auf ein SaaS-Modell ein neues Maß an Widerstandsfähigkeit und Verfügbarkeit für seine digitale Infrastruktur erreicht. Da F5 ein globales Netzwerk verwaltet, verfügt SA Water nun über eine nahtlose End-to-End-Transparenz hinsichtlich der Application und -sicherheit in seinen Hybrid- und Multicloud-Umgebungen. Darüber hinaus bot das benutzerdefinierte Sicherungs- und Wiederherstellungsskript von F5 eine zusätzliche Sicherheitsebene, sodass SA Water bei Bedarf Sicherheitskonfigurationen schnell wiederherstellen und im Falle einer Störung die Mandantenumgebungen rasch wiederherstellen konnte. Dadurch wurde ein unterbrechungsfreier Service und eine höhere Zuverlässigkeit für die Kunden sichergestellt.

Die F5 Distributed Cloud Platform ist mit ihrer unübertroffenen Zuverlässigkeit und den führenden Sicherheitsfunktionen ein vertrauenswürdiger Partner bei der digitale Transformation von SA Water und bietet während des gesamten Prozesses starke Sicherheit und optimierte Abläufe.

SA Water-Logo
Herausforderungen
  • Veraltete Infrastruktur mangelt es an Skalierbarkeit und Flexibilität
  • Zunehmende API-Bedrohungen
  • Aufwändige Verwaltung von Sicherheitslösungen

Vorteile
  • Umfassende Sicherheit für APIs
  • Vereinfachte Bedienung
  • Verbesserte Flexibilität
  • Erhöhte Geschäftsresilienz
Produkte