Cloud security challenges for a leading retail conglomerate

S nárůstem online objednávek v důsledku pandemie byla škálovatelnost sítí a zdrojů IT zásadní pro maloobchodní podnikání XXXXXXX zákazníků. Vzhledem k různým vzorcům poptávky zákazníků jim používání cloudové platformy pro infrastrukturu nesmírně prospělo. Poskytování různých zdrojů na vyžádání bylo klíčovým faktorem při přijetí cloudu a výběru Amazon AWS jako platformy.

Nedávný objev úspěšného hacknutí na cloudových serverech na nízké úrovni však přinesl klientovi nové výzvy a bezpečnostní hrozby. Organizace zjevně nedokázala zabezpečit cloudové služby a zajistit, aby rizika spojená s cloud computingem byla náležitě řízena. Odhalení útoku během auditu vyvolalo potřebu odborných znalostí při vyhodnocování a prosazování lepšího zabezpečení cloudu.

Odborníci na bezpečnost cloudu NobleProg identifikovali tři klíčové oblasti zabezpečení cloudu, na které je třeba se zaměřit:

• Identifikace a ověřování na základě zásad.
• Kontroly zabezpečení cloudové sítě s nulovou důvěrou.
• Použití brány firewall webových aplikací nové generace k zabezpečení všech webových aplikací.

Ve spolupráci s IT týmy a businessem jsme identifikovali jasné skupiny a role pro přístup ke cloudovým zdrojům a jejich správu a poskytli jsme minimální přístupová oprávnění potřebná pro skupiny k provádění činností. Byla provedena úplná revize zásad zabezpečení, aby byla zajištěna správná hygiena IAM, jako jsou zásady týkající se hesel a další. Pro jakýkoli administrativní přístup byla implementována dvoufaktorová autentizace.

Pomocí virtuálních privátních cloudů v AWS byly mikrosegmenty navrženy tak, aby izolovaly důležité obchodní aplikace od jiných pracovních zátěží. Podsítě byly plánovány tak, aby přidaly další vrstvu izolace. Implementace nové generace firewallu v cloudu byla provedena pro ochranu všech webových aplikačních serverů před hrozbami.

Během zakázky v rámci dodržování dobré hygieny zabezpečení cloudu jsme objevili nesprávně nakonfigurované zásobníky úložiště, které náhodně odhalovaly některá data. Také firewally webových aplikací musely být přemístěny tak, aby byly blíže k MicroServices, které spouštěly aplikace. Byly to drobné neúspěchy a byly důležitým poučením. Bylo navrženo několik dalších ovládacích prvků pro zajištění lepšího zabezpečení cloudu, jako jsou řešení Threat Intelligence a doplňkové kontroly zabezpečení dat, ale s ohledem na obchodní priority a připravenost IT byly označeny pro budoucí plán.

V rámci této zakázky společnost Noble prog úspěšně vyhodnotila bezpečnostní rizika cloudu pro maloobchodního zákazníka a s využitím našich odborných znalostí zajistila implementaci zabezpečení cloudu. Klíčovými výstupy byly:

• Snížené riziko ohrožení administrativních účtů.
• Omezení rizik vyplývajících z hrozeb aplikací.
• Bezpečný cloudový design omezující škody způsobené kompromisem.
• Jasný plán kontrol a implementačních priorit.
• Zajištění toho, aby podniky mohly i nadále využívat cloudové funkce a zároveň minimalizovat rizika.