Con el aumento de los pedidos en línea debido a la pandemia, la escalabilidad de la red y los recursos de TI ha sido fundamental para el negocio minorista de los clientes de XXXXXXX. Con los diferentes patrones de demanda de los clientes, el uso de la plataforma basada en la nube para la infraestructura los benefició enormemente. El aprovisionamiento bajo demanda de varios recursos fue un factor clave en la adopción de la nube y en la selección de Amazon AWS como la plataforma preferida.

Sin embargo, un reciente descubrimiento de un hackeo exitoso de bajo nivel en los servidores en la nube sacó a la luz nuevos desafíos y amenazas de seguridad para el cliente. Es evidente que la organización no ha logrado proteger los servicios basados en la nube ni garantizar que los riesgos asociados con la computación en la nube se hayan gestionado adecuadamente. El descubrimiento del ataque durante una auditoría desencadenó la necesidad de contar con experiencia profesional para evaluar y aplicar una mejor seguridad en la nube.

Los expertos en seguridad en la nube de NobleProg identificaron tres áreas clave de seguridad en la nube en las que centrarse:

• Identificación y autenticación basadas en políticas.
• Controles de seguridad de red en la nube de confianza cero.
• Uso del firewall de aplicaciones web de próxima generación para proteger todas las aplicaciones web.

Al trabajar con los equipos de TI y la empresa, identificamos grupos y roles claros para el acceso y la administración de recursos en la nube, proporcionando los privilegios de acceso mínimos necesarios para que los grupos lleven a cabo actividades. Se realizó una revisión completa de las políticas de seguridad para garantizar que se implementara una higiene adecuada de IAM, como contraseñas, políticas y otras. Se implementó la autenticación de dos factores para cualquier acceso administrativo.

Con el uso de nubes privadas virtuales en AWS, se diseñaron microsegmentos para aislar las aplicaciones críticas para el negocio de otras cargas de trabajo. Las subredes se planificaron para agregar otra capa de aislamiento. La implementación de un firewall de próxima generación en la nube se realizó para proteger todos los servidores de aplicaciones web de las amenazas.

Durante la interacción, como parte del seguimiento de una buena higiene de seguridad en la nube, descubrimos depósitos de almacenamiento mal configurados, que exponían accidentalmente algunos datos. Además, los firewalls de aplicaciones web tuvieron que reposicionarse para estar más cerca de los microservicios que ejecutaban las aplicaciones. Estos fueron reveses menores y fueron una importante lección aprendida. Se propusieron varios otros controles para garantizar una mejor seguridad en la nube, como soluciones de inteligencia de amenazas y controles de seguridad de datos adicionales, pero teniendo en cuenta las prioridades comerciales y la preparación de TI, se marcaron para la hoja de ruta futura.

En este compromiso, Noble prog evaluó con éxito los riesgos de seguridad en la nube para un cliente minorista y, utilizando nuestra experiencia, entregó la implementación de seguridad en la nube. Los principales resultados fueron:

• Reducción del riesgo de que las cuentas administrativas se vean comprometidas.
• Limitar el riesgo de las amenazas de la aplicación.
• Diseño seguro en la nube, limitando los daños derivados de un compromiso.
• Una hoja de ruta clara de controles y prioridades de implementación.
• Garantizar que las empresas puedan seguir aprovechando las capacidades de la nube al tiempo que minimizan los riesgos.