Con l'aumento degli ordini online dovuto alla pandemia, la scalabilità della rete e delle risorse IT è stata fondamentale per l'attività di vendita al dettaglio dei clienti XXXXXXX. Con i diversi modelli di domanda dei clienti, l'utilizzo della piattaforma basata su cloud per l'infrastruttura ha portato loro immensi vantaggi. Il provisioning on demand di varie risorse è stato un fattore chiave per l'adozione del cloud e la scelta di Amazon AWS come piattaforma preferita.

Tuttavia, una recente scoperta di un hack di basso livello riuscito sui Cloud Server ha portato alla luce nuove sfide e minacce alla sicurezza per il Cliente. L'organizzazione aveva chiaramente fallito nel proteggere i servizi basati sul cloud e nel garantire che i rischi associati al cloud computing fossero gestiti in modo appropriato. La scoperta dell'attacco durante un audit ha innescato la necessità di competenze professionali per valutare e applicare una migliore sicurezza del cloud.

Gli esperti di sicurezza di NobleProg Cloud hanno identificato tre aree chiave di sicurezza del cloud su cui concentrarsi:

• Identificazione e autenticazione basate su criteri.
• Controlli di sicurezza della rete cloud Zero Trust.
• Utilizzo di firewall per applicazioni Web di nuova generazione per proteggere tutte le applicazioni Web.

Lavorando con i team IT e l'azienda, abbiamo identificato gruppi e ruoli chiari per l'accesso e la gestione delle risorse cloud, fornendo i privilegi di accesso minimi necessari ai gruppi per svolgere le attività. È stata effettuata una revisione completa delle policy di sicurezza per garantire la corretta igiene IAM, come le policy sulle password e altro. L'autenticazione a due fattori è stata implementata per qualsiasi accesso amministrativo.

Utilizzando i cloud privati virtuali in AWS, i microsegmenti sono stati progettati per isolare le applicazioni business-critical da altri carichi di lavoro. Le sottoreti sono state pianificate per aggiungere un ulteriore livello di isolamento. L'implementazione di un firewall di nuova generazione nel cloud è stata fatta per proteggere tutti i server delle applicazioni web dalle minacce.

Durante l'impegno nell'ambito di una buona igiene della sicurezza del cloud, abbiamo scoperto bucket di archiviazione configurati in modo errato, che esponevano accidentalmente alcuni dati. Inoltre, i firewall delle applicazioni Web dovevano essere riposizionati per essere più vicini ai microservizi che eseguivano le applicazioni. Si è trattato di piccole battute d'arresto e di un'importante lezione imparata. Sono stati proposti diversi altri controlli per garantire una migliore sicurezza del cloud, come le soluzioni di intelligence sulle minacce e i controlli di sicurezza dei dati aggiuntivi, ma considerando le priorità aziendali e la preparazione dell'IT, sono stati contrassegnati per la roadmap futura.

In questo impegno, Noble prog ha valutato con successo i rischi per la sicurezza del cloud per un cliente retail e, utilizzando la nostra esperienza, ha implementato la sicurezza del cloud. I principali risultati sono stati:

• Riduzione del rischio di compromissione degli account amministrativi.
• Limitazione dei rischi derivanti dalle minacce alle applicazioni.
• Progettazione sicura del cloud, limitando i danni derivanti da una compromissione.
• Una chiara tabella di marcia dei controlli e delle priorità di attuazione.
• Garantire che le aziende possano continuare a sfruttare le funzionalità del cloud riducendo al minimo i rischi.