Felhőbiztonsági kihívások egy vezető kiskereskedelmi konszern számára

A világjárvány miatti online rendelések számának növekedésével a hálózati és informatikai erőforrások skálázhatósága kritikus fontosságú volt az XXXXXXX ügyfelek kiskereskedelmi üzletága számára. A változó vásárlói igények miatt a felhőalapú platform infrastruktúrához való hozzáférés óriási előnyökkel járt számukra. A különféle erőforrások igény szerinti rendelkezésre bocsátása kulcsfontosságú tényező volt a felhő alkalmazásában és az Amazon AWS platformként való kiválasztásában.

Egy nemrégiben felfedezett sikeres, alacsony szintű feltörés azonban a felhőkiszolgálókon új kihívásokat és biztonsági fenyegetéseket tárt fel az Ügyfél számára. A szervezet nyilvánvalóan elmulasztotta a felhőalapú szolgáltatások biztonságossá tételét és a felhőalapú számítástechnikával kapcsolatos kockázatok megfelelő kezelését. A támadásnak az audit során történő felfedezése miatt professzionális szakértelemre volt szükség a jobb felhőbiztonság értékeléséhez és érvényesítéséhez.

A NobleProg Cloud biztonsági szakértői három kulcsfontosságú felhőbiztonsági területet azonosítottak, amelyekre összpontosítani kell:

• Szabályzaton alapuló azonosítás és hitelesítés.
• Nulla megbízható felhőhálózati biztonsági vezérlők.
• Következő generációs webalkalmazási tűzfal használata az összes webalkalmazás védelmére.

Az IT-csapatokkal és az üzletággal együttműködve egyértelmű csoportokat és szerepköröket határoztunk meg a felhőalapú erőforrásokhoz való hozzáféréshez és kezeléshez, biztosítva a minimális hozzáférési jogosultságokat, amelyek a csoportok számára a tevékenységek végrehajtásához szükségesek. A biztonsági szabályzatok teljes körű felülvizsgálata megtörtént, hogy biztosítsák a megfelelő IAM-higiéniát, mint például a jelszavakra vonatkozó szabályzatokat és másokat. Bármilyen adminisztrátori hozzáféréshez kéttényezős hitelesítést alkalmaztak 

Az AWS virtuális privát felhőinek használatával a mikroszegmenseket úgy tervezték, hogy elkülönítsék az üzleti szempontból kritikus alkalmazásokat más munkaterhelésektől. A tervek szerint az alhálózatok egy újabb szigetelési réteget adnak hozzá. A következő generációs tűzfal bevezetése a felhőben azért történt, hogy megvédje az összes webalkalmazás-kiszolgálót a fenyegetésektől.

A felhőalapú biztonsági higiénia betartásának részeként végzett megbízás során rosszul konfigurált tárolóhelyeket fedeztünk fel, amelyek véletlenül bizonyos adatokat tettek közzé. A webalkalmazások tűzfalait is át kellett helyezni, hogy közelebb kerüljenek az alkalmazásokat futtató MicroServices-hez. Ezek kisebb kudarcok voltak, és fontos tanulságokat jelentettek. Számos egyéb vezérlőt javasoltak a jobb felhőbiztonság érdekében, mint például a Threat intelligens megoldások és a kiegészítő adatbiztonsági vezérlők, de figyelembe véve az üzleti prioritásokat és az informatikai felkészültséget, a jövőbeni ütemtervben szerepeltek.

Ebben a megbízásban a Noble prog sikeresen értékelte a lakossági ügyfelek felhőbiztonsági kockázatait, és szakértelmünk felhasználásával felhőbiztonsági megvalósítást nyújtott. A legfontosabb szállítmányok a következők voltak:

• Csökkentett az adminisztratív számlák feltörésének kockázata.
• Az alkalmazásfenyegetések kockázatának korlátozása.
• Biztonságos felhőtervezés, a kompromisszumból származó károk korlátozása.
• Az ellenőrzések és a végrehajtási prioritások világos ütemterve.
• Annak biztosítása, hogy az üzlet továbbra is kihasználhassa a felhőalapú képességeket, miközben minimalizálja a kockázatokat.