SA Water wechselt in die Cloud und sichert APIs mit F5

SA Water ist mit seiner über 160-jährigen Geschichte ein führendes staatliches Versorgungsunternehmen in Südaustralien. Sein Ziel ist die Versorgung von über 1,8 Millionen Einwohnern mit lebenswichtigen Wasser- und Abwasserdienstleistungen. SA Water hat sich einem effektiven Wasser- und Abwassermanagement verschrieben und setzt auf Innovation und Nachhaltigkeit, um die langfristige Rentabilität der Wasserressourcen in der Region zu gewährleisten.

Die veraltete digitale Infrastruktur des Versorgungsunternehmens stellte wachsende betriebliche Herausforderungen dar. Bisher verließ sich das Unternehmen auf veraltete Citrix NetScaler-Geräte, um die Lastverteilung und die WAF-Funktionen (Web Application Firewall) für kritische Applications zu verwalten. Leider konnten diese Geräte den wachsenden Anforderungen der Organisation immer weniger gerecht werden. Die Wartung dieser Geräte war kostspielig und es fehlte ihnen die Skalierbarkeit, die für die zukünftigen Initiativen des Versorgungsunternehmens zur digitale Transformation erforderlich war. Diese Ineffizienz führte zu höheren Betriebskosten, geringerer Transparenz bei der Verwaltung der Dienste und einer erheblichen Belastung der IT- und Netzwerkteams, die mit routinemäßiger Wartung und Upgrades der Hardware überlastet waren. Infolgedessen fiel es diesen Teams schwer, sich auf strategischere Initiativen mit höherer Priorität zu konzentrieren, um Innovationen einzuführen und den Service für ihre Kunden zu verbessern. 

Der Austausch von Geräten durch ähnliche Hardware war auf lange Sicht keine praktikable Lösung. SA Water benötigte einen modernen, zukunftssicheren Ansatz, der die Betriebseffizienz steigert, gleichzeitig skalierbar ist, um den wachsenden Anforderungen des Unternehmens gerecht zu werden und die Infrastrukturverwaltung zu vereinfachen.

Zusätzlich zu diesen Herausforderungen sah sich SA Water mit zunehmenden Sicherheitsrisiken im Zusammenhang mit seinem wachsenden Katalog an APIs und Cloud-nativen Applications konfrontiert. Die Organisation übernahm die auf AWS gehostete MuleSoft Anypoint Platform, um unterschiedliche Systeme zu integrieren, die in lokalen und Cloud-Umgebungen bereitgestellt wurden. Dieser Wechsel zu einem modernen Cloud-First-Ansatz führte jedoch aufgrund der zunehmenden Anzahl von APIs in der Produktion, die für den Betrieb des Versorgungsunternehmens von zentraler Bedeutung waren, zu neuen Schwachstellen in der Cybersicherheit. SA Water musste eine Lösung implementieren, die den gesamten API-Bestand des Unternehmens schützt, um die Infrastruktur vor zunehmenden Cyberangriffen auf kritische Versorgungsunternehmen zu schützen.

SA Water war sich der Dringlichkeit der Angelegenheit bewusst und suchte nach einer Lösung, die nicht nur die Netzwerk- und Sicherheitsabläufe rationalisiert, sondern auch die API-gesteuerte MuleSoft-Umgebung schützt. Die ideale Lösung würde eine vereinfachte Verwaltung, robuste API-Sicherheit und die Möglichkeit zur Skalierung über Hybrid- und Multicloud-Umgebungen hinweg bieten und gleichzeitig die Infrastruktur für langfristiges Wachstum zukunftssicher machen.

Die Migration in die Cloud war ein entscheidender Schritt zur Modernisierung der Infrastruktur von SA Water und die Gewährleistung einer robusten Sicherheit der sich entwickelnden API-Umgebung hatte höchste Priorität. Nach einer gründlichen Evaluierung verschiedener Cloud-basierter Lösungen entschied sich SA Water für F5 Distributed Cloud API Security aufgrund der überlegenen Architektur, der einfachen Verwaltung und der Fähigkeit, dem Unternehmen cloudnative, skalierbare Sicherheit zu bieten. 

Als Teil des Evaluierungsprozesses führte SA Water einen strengen Proof-of-Concept (POC) durch, der umfassende Penetrationstests mit über 25.000 simulierten automatisierten Angriffen umfasste. Die standardmäßige „Out-of-the-Box“-Sicherheitsrichtlinie der Plattform blockierte die überwiegende Mehrheit dieser Bedrohungen erfolgreich; nur 94 kamen durch. Das Sicherheitsteam von SA Water arbeitete mit F5 zusammen, um die Einstellungen der Sicherheitsrichtlinien weiter zu optimieren und so einen umfassenden Schutz zu gewährleisten. Dies demonstrierte die Fähigkeit der Plattform, sich schnell an neu auftretende Bedrohungen anzupassen und gab SA Water volles Vertrauen in die F5-Lösung.

Leelan Abeyarathna, Senior Technology Network Engineer bei SA Water, sagt: „Die Flexibilität der F5 Distributed Cloud Platform, kombiniert mit nativen Funktionen zur Sicherung unserer API-Umgebung, war ein Schlüsselfaktor bei unserer Entscheidung.“

Die Entscheidung für die Einführung von F5 Distributed Cloud API Security ergab sich auch aus dem Bedarf des Versorgungsunternehmens nach einer robusteren und flexibleren Lösung, die sich nahtlos in die Multicloud-Strategie des Versorgungsunternehmens integrieren ließ. Während die MuleSoft-Option grundlegende API-Verwaltungsfunktionen bereitstellte, war Distributed Cloud API Security mit seiner flexiblen und skalierbaren Architektur aufgrund der dringenden Notwendigkeit, den umfangreichen API-Katalog des Dienstprogramms zu schützen, besser für die sich entwickelnden Anforderungen des Unternehmens geeignet.