Önde Gelen Bir Perakende Holdingi için Bulut Güvenliği Zorlukları

Pandemiden nedeniyle çevrimiçi siparişlerin artması, ağ ve IT kaynak ölçeklendirilmesinin XXXXXXX müşterisinin perakendecilik işi için kritik öneme sahip olduğunu ortaya koydu. Değişen müşteri talep desenleri, altyapı için bulut tabanlı platformun kullanılması onlar için büyük fayda sağladı. İstendiğinde çeşitli kaynakların sağlanabilmesi, bulut kullanımının ve Amazon AWS'yi tercih etmenin ana faktörlerinden biriydi.

Yine de, Bulut Sunucuları üzerinde başarılı düşük seviyeli bir hacking saldırısının ortaya çıkması, müşteri için yeni zorluklar ve güvenlik tehditleri getirdi. Organizasyon, bulut tabanlı hizmetlerin güvenliğini sağlamak ve bulut bilgisayarlama ile ilişkili risklerin uygun şekilde yönetildiğinin açıkça başarısız olduğuna dikkat çekti. Saldırının bir denetim sırasında ortaya çıkması, daha iyi bulut güvenlik değerlendirmesi ve uygulaması için profesyonel uzmanlık ihtiyacını tetikledi.

NobleProg Bulut Güvenliği uzmanları, odaklanmak için üç ana bulut güvenliği alanını belirledi:

• İlke Tabanlı Kimlik Doğrulama ve Yetkilendirme.
• Sıfır Güven Bulut Ağ Güvenliği Kontrolleri.
• Tüm Web Uygulamalarını korumak için Next-Generation Web Application Firewall (WAF) kullanımı.

IT Takımları ve işletme ile çalışarak, bulut kaynaklarına erişim ve yönetim için net gruplar ve roller belirledik. Grupların faaliyetleri için gereken en düşük erişim hakları sağlanan bir tam güvenlik ilkesi gözden geçirildi. Kullanıcı adı ve parola politikaları gibi uygun IAM hijyeninin yerine getirilmesini sağladık. Herhangi bir yönetim erişimi için iki faktörlü kimlik doğrulaması uygulandı.

AWS'te Sanal Özel Bulutlar (VPC) kullanarak, iş açısından kritik uygulamalar diğer yüklerden izole edici mikro segmentler tasarlandı. Alt ağlar planlanarak başka bir izolasyon katmanı eklendi. Bulutta Next-Generation Firewall'ın uygulanması, tüm web uygulama sunucularının tehditlerden korunmasını sağladı.

Bulut güvenliği hijyenini takip eden katılım sırasında, yanlış yapılandırılmış depolama bucket'larının bazı verileri yanlışlıkla açığa çıkararak bir sorunu keşfettik. Ayrıca Web uygulama firewall'lari, uygulamaları çalıştıran MicroServices'a daha yakın olacak şekilde yeniden konumlandırılması gerekiyordu. Bu küçük set back'ler önemli dersler oldu. Daha iyi bulut güvenliği sağlamak için tehdit zekası çözümleri ve ek veri güvenliği kontrolleri gibi birçok başka kontrol önerildi, ancak işletme öncelikleri ve IT hazırlığı göz önünde bulundurularak gelecekteki rota planı için işaretlendi.

Bu katılım sırasında NobleProg, bir perakendecilik müşteri için bulut güvenliği risklerini değerlendirdi ve uzmanlığımızı kullanarak bulut güvenliği uygulamasını sağladı. Ana teslimatlar şunlardı:

• Yönetici hesapların kötüye kullanılmasından kaynaklanan riskin azaltılması.
• Uygulama tehditlerinden kaynaklanan riskin sınırlanması.
• Bir zafiyetten kaynaklanan zararlardan korunan güvenli bulut tasarımı.
• Kontroller ve uygulama önceliklerinin net bir rota planı.
• İşletmenin riskleri minimize ederek bulut yeteneklerini devam ettirebilmesini sağlama.