Предизвикателства за сигурността в облака за водещ конгломерат за търговия на дребно

С увеличаването на онлайн поръчките поради пандемията мащабируемостта на мрежовите и ИТ ресурси е от решаващо значение за бизнеса на дребно на клиентите на XXXXXXX. С различните модели на търсене на клиенти, използването на платформата, базирана на облак за инфраструктура, им донесе огромна полза. Осигуряването при поискване на различни ресурси беше ключов фактор за приемането на облака и избора на Amazon AWS като предпочитана платформа.

Въпреки това, скорошно откритие на успешен хак на ниско ниво на облачните сървъри извади наяве нови предизвикателства и заплахи за сигурността за клиента. Организацията очевидно не е успяла да осигури услуги, базирани на облак, и да гарантира, че рисковете, свързани с облачните изчисления, са управлявани по подходящ начин. Откриването на атаката по време на одит предизвика необходимостта от професионален опит в оценката и налагането на по-добра сигурност в облака.

Експертите по сигурността на NobleProg Cloud идентифицираха три ключови области на сигурността на облака, върху които да се съсредоточат:

• Идентифициране и удостоверяване, базирано на правила.
• Контроли за мрежова сигурност в облак с нулево доверие.
• Използване на защитна стена за уеб приложения от следващо поколение за защита на всички уеб приложения.

Работейки с ИТ екипите и бизнеса, ние идентифицирахме ясни групи и роли за достъп и управление на ресурсите в облака, предоставяйки минималните привилегии за достъп, необходими на групите за извършване на дейности. Беше направен пълен преглед на политиките за сигурност, за да се гарантира, че са налице подходяща IAM хигиена, като политики за пароли и други. Беше въведено двуфакторно удостоверяване за всеки административен достъп.

Използвайки виртуални частни облаци в AWS, микросегментите са проектирани да изолират критични за бизнеса приложения от други натоварвания. Подмрежите бяха планирани да добавят още един слой на изолация. Внедряването на защитна стена от следващо поколение в облака беше извършено, за да защити всички сървъри на уеб приложения от заплахи.

По време на ангажимента като част от спазването на добра хигиена на сигурността в облака открихме неправилно конфигурирани кофи за съхранение, които случайно разкриваха някои данни. Освен това защитните стени на уеб приложенията трябваше да бъдат преместени, за да бъдат по-близо до MicroServices, които изпълняват приложенията. Това бяха незначителни неуспехи и важен научен урок. Бяха предложени няколко други контроли за осигуряване на по-добра сигурност в облака, като решения за разузнаване на заплахи и допълнителни контроли за сигурност на данните, но като се вземат предвид бизнес приоритетите и ИТ готовността, бяха отбелязани за бъдеща пътна карта.

В този ангажимент Noble prog успешно оцени рисковете за сигурността в облака за клиент на дребно и използвайки нашия опит, предостави внедряване на сигурност в облака. Ключови резултати бяха:

• Намален риск от компрометиране на административни акаунти.
• Ограничаване на риска от заплахи за приложения.
• Сигурен облачен дизайн, ограничаващ щетите от компромис.
• Ясна пътна карта за контрол и приоритети за изпълнение.
• Гарантиране, че бизнесът може да продължи да използва възможностите на облака, като същевременно минимизира рисковете.