Önde Gelen Bir Perakende Holdingi için Bulut Güvenliği Zorlukları

Pandemi nedeniyle artan online siparişlerle birlikte, XXXXXXX müşterilerinin perakende işi için Ağ ve BT kaynaklarının ölçeklenebilirliği kritik bir hale geldi. Değişken müşteri talep modelleri göz önüne alındığında, altyapı için Bulut tabanlı platformun kullanılması onlara büyük fayda sağladı. Çeşitli kaynakların İsteğe Bağlı sağlanması, bulut benimsemesinde kilit bir faktördü ve Amazon AWS platform tercih edildi.

Ancak, Bulut Sunucuları üzerinde gerçekleştirilen başarılı bir düşük seviyeli saldırının keşfi, Müşteri için yeni zorluklar ve güvenlik tehditlerini gün yüzüne çıkardı. Kuruluş, Bulut tabanlı hizmetleri güvence altına almak ve Bulut bilişimle ilişkili risklerin uygun şekilde yönetilmesini sağlamak konusunda açıkça başarısız olmuştu. Bir denetim sırasında saldırının keşfedilmesi, bulut güvenliğini değerlendirme ve daha iyi hale getirme konusunda profesyonel uzmanlığa duyulan ihtiyacı tetikledi.

NobleProg Bulut güvenliği uzmanları, odaklanılması gereken üç temel bulut güvenliği alanını belirledi:

• Politika Tabanlı Kimlik Doğrulama ve Yetkilendirme.
• Sıfır güven ilkesine dayalı bulut ağ güvenliği kontrolleri.
• Tüm Web Uygulamalarını korumak için Yeni Nesil Web Uygulaması Güvenlik Duvarı kullanımı.

BT ekipleri ve iş birimiyle birlikte çalışarak, bulut kaynaklarına erişim ve yönetim için net gruplar ve roller belirlendi, grupların faaliyetlerini gerçekleştirmesi için gereken minimum erişim ayrıcalıkları sağlandı. Şifre politikaları ve diğerleri gibi uygun IAM hijyeninin sağlandığından emin olmak için güvenlik politikalarının tam bir incelemesi yapıldı. Yönetici erişimi için iki faktörlü kimlik doğrulama uygulandı.

AWS'deki Sanal Özel Bulutlar kullanılarak, iş açısından kritik uygulamalar diğer iş yüklerinden izole edilecek şekilde mikro segmentler tasarlandı. İzolasyonu artırmak için alt ağlar planlandı. Bulutta Yeni Nesil bir güvenlik duvarı uygulanarak tüm web uygulaması sunucuları tehditlere karşı korundu.

İyi bulut güvenliği hijyeni uygulamalarının bir parçası olarak bu süreçte, yanlış yapılandırılmış depolama alanlarının keşfedilmesi ve bazı verilerin kazara açığa çıkması gibi durumlarla karşılaşıldı. Ayrıca, Web uygulaması güvenlik duvarlarının, uygulamaları çalıştıran Mikro Hizmetlere daha yakın olacak şekilde yeniden konumlandırılması gerekti. Bunlar küçük aksaklıklardı ve önemli bir ders olarak kabul edildi. Daha iyi bulut güvenliği sağlamak için Tehdit istihbarat çözümleri ve ek veri güvenliği kontrolleri gibi çeşitli kontroller önerildi, ancak iş öncelikleri ve BT hazır bulunurluğu göz önüne alınarak gelecek yol haritasına işaretlendi.

Bu süreçte NobleProg, bir perakende müşterisi için bulut güvenliği risklerini başarıyla değerlendirdi ve uzmanlığımızı kullanarak bulut güvenliği uygulamasını gerçekleştirdi. Temel çıktılar şunlardı:

• Yönetici hesaplarının ele geçirilmesi riskinin azaltılması.
• Uygulama tehditlerinden kaynaklanan risklerin sınırlandırılması.
• Güvenli bulut tasarımı, bir ihlalden kaynaklanan hasarların sınırlandırılması.
• Kontroller ve uygulama öncelikleri için net bir yol haritası.
• İşletmenin riskleri en aza indirirken Bulut yeteneklerinden yararlanmaya devam etmesinin sağlanması.