AWS Sleep Well – starkes Sicherheitsnetz für sensible Daten
Ein Expertenteam überwacht regelmäßig Ihre Cloud-Umgebung gemäß den AWS Security Best Practices und mit Hilfe der entsprechenden AWS Services
Mit „Sleep Well“ hilft Skaylink dabei, Ihre AWS Landing Zone-Umgebung sicher zu verwalten
Unser Kunde arbeitete bereits mit einer AWS-Umgebung und hatte sich für eine AWS Landing Zone zur Administration entschieden. Für diese musste ein sicherer Betrieb gewährleistet werden: Denn in der Landing Zone laufen jegliche AWS-Accounts, zum Beispiel die der Development-Teams, Sandboxes der Mitarbeitenden und auch Workload-Accounts. Schnell sammelten sich dadurch immer mehr Security Issues im zentralen Security Hub an. Intern konnten diese aufgrund des hohen Workloads nicht zeitnah gelöst werden. Die Übersicht drohte verloren zu gehen. Aber wie schützt man die anfallenden, sensiblen Daten am besten? Damit die Mitarbeitenden selbst auch ruhig schlafen konnten, wurden Expert*innen von Skaylink hinzugezogen.
Regelmäßige Checks und enge Abstimmung erlauben zeitnahe Reaktionen
Im Security Hub werden die Security Findings aller Accounts gebündelt. Viele Findings senken den Security Score, was die Sicherheit der gesamten Landing Zone gefährdet. Für die Expert*innen war klar, dass die aufkommenden Security Issues zunächst zeitnah erkannt und bewertet werden mussten. Dazu ist die Landing Zone mehrmals täglich zu prüfen. Auch die entsprechenden Accountverantwortlichen müssen direkt über kritische Findings informiert werden. Die Checks der Landing Zone können an spezifische Bedürfnisse des Kunden angepasst werden. So lassen sich etwa mit Custom Insights im Security Hub Ressourcen anzeigen, die nicht compliant sind. Voraussetzung für erfolgreiche Checks ist ein guter Austausch zwischen Kunden und IT-Partner, um Findings gemeinsam durch umsetzbare, sichere Lösungen zu entschärfen.
Skaylink löste die Herausforderung mit einem standardisierten „Sleep Well“. Das Expertenteam überwachte in regelmäßigen Zeitabschnitten die Umgebung des Kunden gemäß den AWS Security Best Practices und mit Hilfe entsprechender AWS Services. Das Team hat die Checks der Landing Zone übernommen und informiert das Unternehmen direkt über kritische Meldungen, zum Beispiel offene Ports oder untypisches Verhalten in den Accounts. So werden bestehende Sicherheitslücken unmittelbar erkannt und können ohne Verzögerung gelöst werden. In wöchentlichen Jour Fixes werden aktuelle Fälle besprochen und bei Bedarf zusammen mit dem Kunden gelöst.
Das Ziel: Entlasten der internen IT und zeitgleiches Aufbauen einer Security-Kompetenz
Regelmäßige Abstimmungen haben sich laut Erfahrung der Expert*innen bewährt. Zu vorhandenen Issues lässt sich zwar jeweils eine Mail generieren, aber diese gehen in der Fülle an Mails oft unter. Mit den Abstimmungsrunden können die Expert*innen zunächst die Funde bewerten und betroffene Fachbereiche bei der Einordnung unterstützen. Danach werden die Account-Besitzenden durch entsprechende Mails für die jeweiligen Findings sensibilisiert und erhalten konkrete Handlungsempfehlungen. Das Projekt zeigt, dass Security eine zeitintensive Aufgabe ist, die viel Know-how und eine große Teamstärke erfordert. Hauseigene IT-Teams sind oft anderweitig beschäftigt und können das nicht allein bewältigen. Skaylink unterstützt hier als IT-Partner und übernimmt mit seinen Expert*innen diese wichtigen Aufgaben. So können Kunden beruhigt ihren eigentlichen Aufgaben nachgehen.
Die wöchentlichen Jour Fixes greifen nicht nur die aktuellen Security Issues auf, sondern haben auch einen weiteren positiven Effekt: Der Kunde baut nach und nach seine Security-Kompetenz aus und lernt, wie man Issues verhindern bzw. lösen kann. Intensive Sessions zusammen mit dem Skaylink Cloud Competence Center (CCC) oder einzelnen Fachbereichen verstärken das hauseigene Wissen. So befähigen die Skaylink-Expert*innen mittelfristig IT-Fachleute und Stakeholder beim Kunden, Security-Aufgaben auch selbst zu übernehmen.
Eingesetzte Lösungen
- Nutzung von AWS Security Services für regelmäßige Überprüfungen und Identifizierung von Sicherheitslücken.
- Standardisiertes „Sleep Well“ zur Überwachung der Umgebung durch Expertenteams von Skaylink.
- Wöchentliche Jour Fixes zur Abstimmung und Diskussion aktueller Security Issues.
- Implementierung der Landing Zone gemäß Cloud Adoption Framework (CAF) mit Governance Policies und Zugriffskontrolle.
- Cloud Competence Center (CCC) für Schulungen und Aufbau von Security-Kompetenz beim Kunden.
"Im Cloud-Bereich gibt es zwar viele und sehr gute AWS Security Services und es ist sinnvoll , diese auch zu nutzen - aber was passiert, wenn ein Monitor ausschlägt oder ein Issue eintritt, wenn man es gerade am wenigsten gebrauchen kann? Dafür nutze ich Sleep Well bei unseren Kunden. Im Projektverlauf (Aufbauphase) und bei der Migration der produktiven Workloads wird so eine saubere Sicherstellung der Reaktionsfähigkeit nach Best Practices gewährleistet. Als Projektleiter kann ich mich jetzt auf die wichtigen Migrationen konzentrieren. Gern gebe ich diese Aufgabe an das Sleep Well Team weiter, das mir den Rücken freihält. Auch der Kunde hat viele Vorteile, da die projektbeteiligten Mitarbeitenden sich mit uns gemeinsam um die Workloads kümmern können. Security-Aufgaben werden aus dem Hintergrund heraus geregelt und gelöst. Die internen Mitarbeitenden werden während der Migrationsphase fokussiert benötigt und so können alle beruhigt arbeiten."