Herausforderungen für die Cloud-Sicherheit führender Einzelhandelskonzerne

Mit der Zunahme der Online-Bestellungen aufgrund der Pandemie war die Skalierbarkeit der Netzwerk- und IT-Ressourcen für das Einzelhandelsgeschäft des XXXXXXX-Kunden von entscheidender Bedeutung. Angesichts der schwankenden Kundennachfrage war die Nutzung einer Cloud-basierten Plattform für die Infrastruktur von großem Vorteil. Die On-Demand-Bereitstellung verschiedener Ressourcen war ein Schlüsselfaktor für die Cloud-Einführung und die Wahl von Amazon AWS als Plattform der Wahl.

Die kürzliche Entdeckung eines erfolgreichen Low-Level-Hacks auf die Cloud-Server brachte jedoch neue Herausforderungen und Sicherheitsbedrohungen für den Kunden ans Licht. Das Unternehmen hatte es eindeutig versäumt, Cloud-basierte Dienste zu sichern und sicherzustellen, dass die mit dem Cloud-Computing verbundenen Risiken angemessen verwaltet wurden. Die Entdeckung des Angriffs während eines Audits löste den Bedarf an professionellem Fachwissen zur Bewertung und Durchsetzung einer besseren Cloud-Sicherheit aus.

Die Cloud-Sicherheitsexperten von NobleProg haben drei Schlüsselbereiche für die Cloud-Sicherheit identifiziert, auf die man sich konzentrieren sollte:

• Richtlinienbasierte Identifizierung und Authentifizierung.
• Sicherheitskontrollen für Cloud-Netzwerke ohne Vertrauen.
• Einsatz der Web Application Firewall der nächsten Generation zur Sicherung aller Webanwendungen.

In Zusammenarbeit mit den IT-Teams und dem Unternehmen haben wir klare Gruppen und Rollen für den Zugriff auf und die Verwaltung von Cloud-Ressourcen festgelegt und den Gruppen die minimalen Zugriffsrechte gewährt, die sie für die Durchführung von Aktivitäten benötigen. Eine vollständige Überprüfung der Sicherheitsrichtlinien wurde durchgeführt, um eine angemessene IAM-Hygiene, wie z. B. Passwortrichtlinien, zu gewährleisten. Für jeden administrativen Zugriff wurde eine Zwei-Faktor-Authentifizierung implementiert.

Mithilfe von Virtual Private Clouds in AWS wurden Mikrosegmente entworfen, um geschäftskritische Anwendungen von anderen Arbeitslasten zu isolieren. Subnetze wurden geplant, um eine weitere Isolationsebene hinzuzufügen. Die Implementierung einer Firewall der nächsten Generation in der Cloud wurde durchgeführt, um alle Webanwendungsserver vor Bedrohungen zu schützen.

Während des Einsatzes entdeckten wir im Rahmen einer guten Cloud-Sicherheitshygiene falsch konfigurierte Storage-Buckets, die versehentlich einige Daten preisgaben. Außerdem mussten die Firewalls der Webanwendungen neu positioniert werden, um näher an den MicroServices zu sein, auf denen die Anwendungen liefen. Dies waren kleinere Rückschläge und eine wichtige Lektion, die wir gelernt haben. Es wurden mehrere andere Kontrollen vorgeschlagen, um eine bessere Cloud-Sicherheit zu gewährleisten, z. B. Threat-Intelligence-Lösungen und zusätzliche Datensicherheitskontrollen, die jedoch in Anbetracht der geschäftlichen Prioritäten und der IT-Bereitschaft für eine zukünftige Roadmap vorgemerkt wurden.

In diesem Projekt hat Noble prog erfolgreich die Cloud-Sicherheitsrisiken für einen Einzelhandelskunden bewertet und mit Hilfe unseres Fachwissens eine Cloud-Sicherheitsimplementierung durchgeführt. Die wichtigsten Ergebnisse waren:

• Verringerung des Risikos, dass administrative Konten kompromittiert werden.
• Begrenzung des Risikos durch Anwendungsbedrohungen.
• Sicheres Cloud-Design, Begrenzung der Schäden bei einer Kompromittierung.
• Eine klare Roadmap mit Kontrollen und Implementierungsprioritäten.
• Sicherstellung, dass das Unternehmen die Cloud-Funktionen weiterhin nutzen kann, während die Risiken minimiert werden.