Mehr Sicherheit vor Attacken für komplexe Multi-Account-Strukturen

Skaylink bündelte für einen Kunden den Datenverkehr mit den AWS Gateway Loadbalancer Services für eine zentrale Firewall 

ransomware

Multi-Account-Strukturen bringen viel Flexibilität mit sich und sind deshalb in der Cloud sehr beliebt. Zugleich ist es in so einer Struktur nicht einfach, die IT-Sicherheit zentral zu steuern. Das stellte einen Kunden mit Multi-AccountStruktur in der AWS Cloud vor eine komplexe Herausforderung. Intern wurde nämlich festgelegt, dass sämtlicher Egress und IngressVerkehr zwischen AWSAccounts, in Richtung OnPremise-Ressourcen und ins Internet an zentraler Stelle überprüft und überwacht werden muss. Dafür müssen definierte Firewall-Anbieter verwendet werden, die sowohl Threat Intelligenceals auch Intrusion PreventionMaßnahmen ermöglichen. Die Expert*innen von Skaylink konnten helfen. 

Mit Data Analytics und KI den Puls des Zeitgeists fühlen

Security-Konzepte der klassischen OnPremiseWelt sind nicht einfach auf die virtuelle Ebene übertragbar: Wird der Verkehr zentralisiert, muss die dortige Firewall hochverfügbar, skalierbar und elastisch sein. Der Verkehr muss über das GENEVEProtokoll vom Gateway Loadbalancer an die Firewall übergeben werden, d.h., der Firewall-Anbieter muss dieses Protokoll beherrschen. Darüber hinaus ist der Betrieb der Infrastruktur und das PatchManagement der Firewall im Blick zu behalten. 

Das Team etablierte deshalb ein zentral konfiguriertes Transit Gateway (TGW), über das der Verkehr zwischen AWS-Accounts, dem Internet und vorhandenen OnPremiseRessourcen geleitet wirdDabei müssen die Daten via AWS Gateway Loadbalancer immer das zentrale Firewall Cluster passieren. Für diese Struktur richteten die Spezialist*innen einen zentralen NetzwerkAWSAccount ein. Auf den Firewall-Instanzen können nun vom Netzwerkteam des Kunden Verkehrsbeziehungen zentral beobachtet und Angriffe verhindert werden. Verkehr von ausgewählten CloudLösungen können so bei Bedarf gezielt blockiert werden. 

Durch die Nutzung des AWS Gateway Loadbalancer Services kann ein Active/ActiveFirewallcluster einfacher hochverfügbar gehalten werden. Das spart Kunden viel Zeit und Arbeit

Senior Cloud Security Consultant  

Nickolas Webb

Die zusätzliche Firewall zahlt auf die Defense in DepthStrategie des Kunden ein. Das Risiko von Datenlecks und Angriffen wurde damit nochmal deutlich reduziert. Durch die Zentralisierung des Netzwerkverkehrs über ein definiertes Firewall-Cluster kann der Kunde die vorhandene FirewallExpertise seines Unternehmens auch in der Cloud anwenden. Skalierbarkeit und Ausfallsicherheit werden durch den Gateway Loadbalancer und den Support der Anbieter sichergestellt. Durch die speziellen Anforderungen bei den Firewalls muss sich das Team des Kunden selbst um die Hochverfügbarkeit und Skalierung der FirewallInfrastrukturen und um das Patching der Software kümmern. Auch die Firewall-Regeln und erkannten Verdachtsfälle fallen in die Zuständigkeit des Netzwerkteams. AWS übernimmt aber mit dem Loadbalancing zum Firewall-Cluster einen wichtigen Teilbereich und entlastet das Team dadurch 

Weitere Case Studies

Starten wir gemeinsam in die Zukunft.

Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!

Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.