了解更多关于如何防止最新的勒索软件大流行的信息

omniway使用CloudGuard姿态管理为其零售移动平台提供安全的devops

速度是安全DevOps的一个关键优势, 但是团队经常认为在速度和安全性之间需要权衡. 但事实并非总是如此. CloudGuard姿态管理的动态访问租约, 我们能够为我们的DevOps团队提供即时访问,以实现快速而安全的访问,这是我们IT运营的主要推动因素.”

罗伯特·伯杰,首席技术官 & 高级工程、Omnyway

omniway是一个诞生于云端的先进的移动购物和支付平台,它为零售商提供了一种能力,通过使用智能手机为客户提供完整的数字购物体验,包括他们购买旅程的所有方面. omniway的解决方案通过在零售商和购物者之间建立一个跨越所有交互层次(包括店内)的动态数字渠道,使他们的客户更具竞争力, 在线, 应用内, 虚拟通道和动态媒体. omniway的平台旨在与零售商现有的系统和移动应用程序相结合,只需极少的开发,就能将传统的零售商店转变为为客户提供一流的购物体验. omniway的客户包括几家财富500强零售商,总部设在红木城, CA.

omniway的第一个产品是为Kohl 's百货公司开发的,提供奖励、特别优惠以及支付服务. 这个原始产品使用了Amazon Web 服务 (AWS) EC2实例以及关系数据库服务(RDS). 最初的平台也在不断发展, 从实例转移到AWS提供的新托管服务,其中包括微服务体系结构, 码头工人的容器, Fargate和弹性容器服务(ECS)的使用, 兰的功能, 密钥管理服务(KMS), 使用SSM参数管理IAM策略.

前提:

“Omnyway获得PCI认证,这一事实促使我们从一开始就考虑云安全问题,罗伯特·伯杰说, 首席技术官 & 高级工程. “我们正在寻找特定的工具来加强我们的安全和合规. 随着我们平台渠道的持续增长,开发出更多的应用程序, 我们的环境变得非常复杂. 我们的VPC越来越难以观测, 安全组和工作流来验证我们的环境是安全的. 我们还需要一种安全而灵活的方式来加速我们的DevOps,为开发人员提供方便的远程访问,同时确保端口在不使用时保持关闭. 另外, 我们希望确保平台内的强大安全性,并希望能够始终如一地扫描我们的环境,以提供合规状态报告以及安全最佳实践, 向我们展示我们可以改进的地方. 我们正在寻找一种公共云安全解决方案来解决这些问题, 虽然是未来构建的,以确保现有和新的微服务.”

omniway的AWS云环境由两个区域组成, 4个帐号,20个vpc,支持不同的应用, 所有4个账户都有申请. vpc被设计用来隔离不需要共享的特定信息. 所有应用程序都复制到第二个区域,以实现弹性和冗余,因此如果一个区域出现故障, 报道继续. 在处理客户和信用卡付款方面, omniway的系统通过了PCI认证,但超出了所需的PCI安全级别. 他们的前端系统从不查看信用卡数据,而后端则使用vpc来隔离关键数据, 此外,还额外使用AWS clouddhsm安全服务,为其数据提供额外级别的保护,以满足PCI法规遵从性要求.

安全基础设施的可见性

“随着我们继续构建我们的云平台和规模, 我们的安全小组变得非常复杂,很难跟踪工作流程。”, 马吕斯说Ducea, 业务副总裁. “我们需要清楚地了解我们的安全基础设施,以定位错误配置,并查看哪些项目被阻止,以修复和保护我们的环境.”

CloudGuard态势管理清晰度

omniway选择CloudGuard态势管理的一个关键原因是它强大的网络安全可见性. CloudGuard姿态管理平台的可视化工具, CloudGuard态势管理清晰度, 为Omnyway提供了对其网络拓扑和工作流的细粒度可见性,这样他们就可以看到VPC对等网络和安全组定位漏洞和修复漏洞. 另外, 他们能够使用VPC流量日志功能来帮助识别任何错误配置, 在他们系统的初始设计中,在故障排除流程问题和调试中,哪一个是至关重要的.

敏捷DevOps的安全访问

Omnyway为开发人员提供了通过bastion主机访问生产环境的途径. 随着堡垒主机的开放, 港口总是暴露在外, 他们一直遭受暴力袭击. 另外, 他们会遇到来自SIEM的大量噪音,SIEM监视他们的日志,这些日志会因为所有的攻击而不断生成警报. Omnyway希望为他们的开发人员提供灵活的端口访问, 确保端口在使用后关闭,并将关键事件的警报最小化.

CloudGuard态势管理动态访问租约

CloudGuard态势管理提供全面的网络安全,超越了监测和评估,提供积极的保护,以执行想要的策略和访问控制. CloudGuard态势管理公司的动态访问租约能够为Omnyway公司的DevOps团队提供时间限制, 按需访问服务和端口, 一旦租约到期, 是否默认关闭端口. 这个特性消除了使用bastion主机的需要,帮助减少了潜在的攻击面,同时仍然允许合法用户通过单击一个按钮获得他们需要的访问. 首席技术官罗伯特·伯杰说 & 高级工程, “动态访问租赁为我提供了一种舒适的感觉,只有一个人的IP地址能够获得特定时间的访问. 作为一个PCI认证平台需要职责的分离, 在开发和运维之间有一堵墙. CloudGuard态势管理提供自助服务, 对这两个组进行细粒度访问控制, 不隔离团队. 对于更关键的服务的访问,我的安全团队可以控制访问. 我们在使用SIEM时所经历的噪音也减少了. 我们的CloudTrail事件现在只会在有人登录时触发. 动态访问租赁是为Omnyway提供敏捷DevOps的关键组成部分,也是我们平台发展的巨大优势.

持续遵守和安全最佳实践的实施

omniway致力于尽可能为其零售客户打造最安全的移动平台. 通过PCI认证,他们必须满足环境安全方面的特定指导方针. omniway已经超出了所需要的范围,并且对找到一种解决方案很感兴趣,这种解决方案不仅可以自动扫描其环境并生成持续的遵从性报告, 但也提供安全最佳实践,以建议加强安全政策的方法,以确保强大的安全态势.

CloudGuard姿态管理遵从性引擎

CloudGuard姿态管理遵从性引擎为omniway提供了一种支持AWS环境安全性的方法. 在Compliance Engine中有几个被选中的遵从性和最佳实践测试包, 是否可以自动化,并设置在需要的时间对AWS帐户进行检查. 测试指向通过或失败的资产,并识别需要解决的策略问题,以增强安全性最佳实践. 当添加新资产时,这些报告能够指出新资产的状态,这对Omnyway有很大的价值.

omniway目前正在寻求扩大其渠道,并正在发展其面向客户的服务. 随着业务的持续增长,他们可能需要扩展到一个多云环境. 继续在云上扩展安全, 无服务器架构将继续是他们的主要目标. omniway将继续使用CloudGuard态势管理的全面安全和合规自动化解决方案来满足未来的多云需求.

分享这个故事
×
  反馈
本网站使用cookies确保您获得最佳体验. 明白了,谢谢! 更多信息