Odată cu creșterea numărului de comenzi online ca urmare a pandemiei, scalabilitatea rețelei și a resurselor IT a fost esențială pentru activitatea de vânzare cu amănuntul a clienților XXXXXXX. Având în vedere modelele variate de cerere ale clienților, utilizarea platformei bazate pe cloud pentru infrastructură le-a fost extrem de benefică. Aprovizionarea la cerere a diverselor resurse a fost un factor-cheie în adoptarea cloud-ului și în selectarea Amazon AWS ca platformă de alegere.

Cu toate acestea, descoperirea recentă a unui hack de nivel scăzut de succes pe serverele cloud a scos la iveală noi provocări și amenințări de securitate pentru client. Organizația nu reușise în mod clar să securizeze serviciile bazate pe Cloud și să se asigure că riscurile asociate cu Cloud computing au fost gestionate în mod corespunzător. Descoperirea atacului în timpul unui audit a declanșat nevoia de expertiză profesională în evaluarea și aplicarea unei mai bune securități în cloud.

Experții NobleProg în domeniul securității în cloud, au identificat trei domenii cheie de securitate în cloud asupra cărora să se concentreze:

• Identificarea și autentificarea bazate pe politici.
• Controale de securitate a rețelei cloud cu încredere zero.
• Utilizarea unui firewall de aplicații web de generație următoare pentru a securiza toate aplicațiile web.

Lucrând cu echipele IT și cu mediul de afaceri, am identificat grupuri și roluri clare pentru accesul și gestionarea resurselor cloud, oferind privilegiile minime de acces necesare grupurilor pentru desfășurarea activităților. A fost efectuată o revizuire completă a politicilor de securitate pentru a asigura o igienă IAM adecvată, cum ar fi politicile privind parolele și altele. A fost implementată autentificarea cu doi factori pentru orice acces administrativ.

Utilizând Virtual Private Clouds în AWS, au fost proiectate micro segmente pentru a izola aplicațiile critice pentru afaceri de alte sarcini de lucru. Au fost planificate subrețele pentru a adăuga un alt nivel de izolare. Implementarea unui firewall de generație următoare în Cloud a fost realizată pentru a proteja toate serverele de aplicații web de amenințări.

În timpul angajamentului, ca parte a respectării unei bune igiene de securitate în cloud, am descoperit bucket-uri de stocare configurate greșit, care expuneau accidental unele date. De asemenea, firewall-urile pentru aplicații web au trebuit repoziționate pentru a fi mai aproape de MicroServices care rulau aplicațiile. Acestea au fost piedici minore și au reprezentat o lecție importantă învățată. Au fost propuse mai multe alte controale pentru a asigura o mai bună securitate în cloud, cum ar fi soluții de informații privind amenințările și controale suplimentare de securitate a datelor, dar, având în vedere prioritățile de afaceri și disponibilitatea IT, au fost marcate pentru o foaie de parcurs viitoare.

În cadrul acestui angajament, Noble prog a evaluat cu succes riscurile de securitate în cloud pentru un client din sectorul comerțului cu amănuntul și, folosindu-ne de expertiza noastră, a realizat implementarea securității în cloud. Rezultatele cheie au fost:

• Reducerea riscului de compromitere a conturilor administrative.
• Limitarea riscului de amenințări la adresa aplicațiilor.
• Proiectare sigură a cloud-ului, limitând daunele cauzate de o compromitere.
• O foaie de parcurs clară a controalelor și a priorităților de implementare.
• Asigurarea faptului că afacerea poate continua să valorifice capacitățile cloud, minimizând în același timp riscurile.