Com o aumento das encomendas em linha devido à pandemia, a escalabilidade da rede e dos recursos de TI tem sido fundamental para a atividade de retalho dos clientes da XXXXXXX. Com padrões de procura variáveis por parte dos clientes, a utilização da plataforma baseada na Nuvem para a infraestrutura beneficiou-os imenso. O aprovisionamento a pedido de vários recursos foi um fator-chave na adoção da nuvem e na seleção da Amazon AWS como plataforma de eleição.

No entanto, a recente descoberta de um hack de baixo nível bem-sucedido nos servidores de nuvem trouxe à tona novos desafios e ameaças de segurança para o cliente. A organização tinha claramente falhado em proteger os serviços baseados na Nuvem e em garantir que os riscos associados à computação em Nuvem tinham sido geridos de forma adequada. A descoberta do ataque durante uma auditoria despoletou a necessidade de conhecimentos profissionais especializados na avaliação e aplicação de uma melhor segurança na nuvem.

Os especialistas em segurança na nuvem da NobleProg identificaram três áreas-chave de segurança na nuvem nas quais se devem concentrar:

• Identificação e autenticação baseadas em políticas.
• Controlos de segurança de rede na nuvem de confiança zero.
• Uso de firewall de aplicativo da Web de última geração para proteger todos os aplicativos da Web.

Trabalhando com as equipas de TI e a empresa, identificámos grupos e funções claros para o acesso e gestão dos recursos da nuvem, fornecendo os privilégios de acesso mínimos necessários para que os grupos realizem as suas actividades. Foi efectuada uma revisão completa das políticas de segurança para garantir uma higiene IAM adequada, como políticas de palavras-passe e outras. Foi implementada a autenticação de dois factores para qualquer acesso administrativo.

Utilizando nuvens privadas virtuais no AWS, foram concebidos micro segmentos para isolar as aplicações críticas para a empresa de outras cargas de trabalho. As sub-redes foram planeadas para adicionar outra camada de isolamento. A implementação de uma firewall de próxima geração na nuvem foi efectuada para proteger todos os servidores de aplicações Web contra ameaças.

Durante o compromisso, como parte do cumprimento de uma boa higiene de segurança na nuvem, descobrimos baldes de armazenamento mal configurados, que estavam a expor acidentalmente alguns dados. Além disso, as firewalls de aplicações Web tiveram de ser reposicionadas para ficarem mais próximas dos micro-serviços que estavam a executar as aplicações. Estes foram pequenos contratempos e uma importante lição aprendida. Foram propostos vários outros controlos para garantir uma melhor segurança na nuvem, como soluções de Threat Intelligence e controlos adicionais de segurança dos dados, mas, tendo em conta as prioridades comerciais e a disponibilidade de TI, foram marcados para o futuro roteiro.

Neste compromisso, a Noble prog avaliou com êxito os riscos de segurança na nuvem para um cliente retalhista e, utilizando a nossa experiência, forneceu a implementação da segurança na nuvem. Os principais resultados foram:

• Redução do risco de comprometimento de contas administrativas.
• Limitação do risco de ameaças a aplicações.
• Design seguro da nuvem, limitando os danos de um compromisso.
• Um roteiro claro de controlos e prioridades de implementação.
• Garantir que a empresa possa continuar a aproveitar os recursos da nuvem, minimizando os riscos.