Avec l'augmentation des commandes en ligne due à la pandémie, l'évolutivité du réseau et des ressources informatiques, il s'est avérée essentiel pour les activités de vente au détail des clients de s'adapter. L'utilisation d'une plateforme basée sur l'informatique dématérialisée pour l'infrastructure s'est avérée extrêmement bénéfique, compte tenu de la diversité des modèles de demande des clients. L'approvisionnement à la demande de diverses ressources a été un facteur clé dans l'adoption de l'informatique en nuage et la sélection d'Amazon AWS comme plateforme de choix.

Cependant, la découverte récente d'un piratage de bas niveau réussi sur les serveurs cloud a mis en lumière de nouveaux défis et menaces de sécurité pour le client. L'organisation n'avait manifestement pas réussi à sécuriser les services basés sur l'informatique en nuage et à s'assurer que les risques associés à l'informatique en nuage étaient gérés de manière appropriée. La découverte de l'attaque au cours d'un audit a déclenché le besoin d'une expertise professionnelle dans l'évaluation et la mise en œuvre d'une meilleure sécurité de l'informatique en nuage.

Les experts de NobleProg en matière de sécurité de l'informatique en nuage ont identifié trois domaines clés de la sécurité de l'informatique en nuage sur lesquels se concentrer :

• Identification et authentification basées sur des politiques.
• Contrôles de sécurité du réseau en nuage de confiance zéro.
• Utilisation d'un pare-feu d'application Web de nouvelle génération pour sécuriser toutes les applications Web.

En collaboration avec les équipes informatiques et les entreprises, nous avons identifié des groupes et des rôles clairs pour l'accès et la gestion des ressources en nuage, en fournissant les privilèges d'accès minimaux nécessaires aux groupes pour mener à bien leurs activités. Un examen complet des politiques de sécurité a été effectué pour s'assurer qu'une bonne hygiène IAM, comme les politiques de mots de passe et autres, était en place. Une authentification à deux facteurs a été mise en place pour tout accès administratif.

À l'aide de nuages privés virtuels dans AWS, des micro-segments ont été conçus pour isoler les applications critiques de l'entreprise des autres charges de travail. Des sous-réseaux ont été planifiés pour ajouter une autre couche d'isolation. La mise en œuvre d'un pare-feu de nouvelle génération dans le nuage a été effectuée pour protéger tous les serveurs d'applications web contre les menaces.

Au cours de la mission, dans le cadre d'une bonne hygiène de sécurité dans le nuage, nous avons découvert des buckets de stockage mal configurés, qui exposaient accidentellement certaines données. Les pare-feu des applications web ont également dû être repositionnés pour être plus proches des micro-services qui exécutaient les applications. Il s'agit là de revers mineurs qui ont permis de tirer un enseignement important. Plusieurs autres contrôles ont été proposés pour assurer une meilleure sécurité dans le nuage, tels que des solutions de renseignement sur les menaces et des contrôles supplémentaires de la sécurité des données, mais compte tenu des priorités de l'entreprise et de l'état de préparation de l'informatique, ils ont été marqués pour une feuille de route future.

Dans le cadre de cette mission, Noble prog a évalué avec succès les risques liés à la sécurité du cloud pour un client du secteur de la vente au détail et, grâce à son expertise, a mis en œuvre la sécurité du cloud. Les principaux résultats sont les suivants

• Réduction du risque de compromission des comptes administratifs.
• Limitation des risques liés aux menaces des applications.
• Conception d'un nuage sécurisé, limitant les dommages en cas de compromission.
• Une feuille de route claire des contrôles et des priorités de mise en œuvre.
• Veiller à ce que l'entreprise puisse continuer à exploiter les capacités de l'informatique en nuage tout en minimisant les risques.