Sicherer und innovativer Zahlungsverkehr in der Public Cloud
Ein Investmentunternehmen mit einer 150-jährigen Geschichte wollte eine neue Plattform aufbauen, um den Markt für Kundenzahlungen auf den Kopf zu stellen. Dabei musste es eine schnelle Innovation und Bereitstellung in den Bereichen Governance, Infrastruktur, Entwicklung und Sicherheit gewährleisten. DXC unterstützte das Unternehmen mit der Entwicklung einer neuen Technologie für eine hochleistungsfähige, sichere und widerstandsfähige Kernarchitektur. In kürzester Zeit lieferte DXC Infrastruktur- und Middleware-Services für Anwendungsentwickler in der Public Cloud sowie eine DevOps-Kultur und Pipelines zur Unterstützung der kontinuierlichen Integration, Lieferung und Bereitstellung. Ein umfassender neuer Rahmen für Security Controls und Security Services erfüllte interne Sicherheitsanforderungen und externe Vorschriften der Regulierungsbehörden. Das Unternehmen brachte rechtzeitig ein branchenveränderndes Produkt auf den Markt und konnte so einen neuen Markt mit 102 Millionen Verbrauchern erschließen.
Mit der Umstrukturierung von Unternehmen werden auch die Herausforderungen in Bezug auf Sicherheit und Compliance immer größer. Die Migration in die Public Cloud in Verbindung mit der wachsenden Zahl von Remote-Arbeitsplätzen hat den Sicherheitsbereich weit hinaus über die traditionellen Grenzen von lokalen Rechenzentren und Netzwerken ausgedehnt, wodurch Daten und Anwendungen einem größeren Risiko durch Angreifer ausgesetzt sind.
Eine wachsende Zahl von öffentlich bekannt gewordenen Datenschutzverletzungen hat dazu geführt, dass die Aufsichtsbehörden verstärkt prüfen, wie Unternehmen ihre Daten schützen und wo diese Daten gespeichert werden. Die Cloud und immer komplexere hybride Umgebungen zwingen die Unternehmen zu einem Umdenken in Sachen Sicherheit und Compliance.
Cloud-native Tools helfen einem führenden Versicherer bei der Verbesserung der Sicherheit
Ein führendes nordamerikanisches Finanzdienstleistungsunternehmen musste sein Kernsystem modernisieren, um das Kundenerlebnis durch zusätzliche Self-Service-Funktionen sowie neueste digitale Services zu verbessern. DXC Technology riet dem Unternehmen, seine Kernanwendungen in die Public Cloud zu verlagern, aber es benötigte auch einen neuen Ansatz für das Sicherheits- und Identitätsmanagement. Zum Schutz des modernen Unternehmens übertrug DXC Benutzerprofile und IDs mithilfe eines automatisierten Sicherheitsmigrations-Frameworks auf Cloud-native Tools in der AWS-Cloud. DXC verwaltet nun kontinuierlich die Anwendungen und Infrastrukturkonfigurationen des Unternehmens sowie die Cloud-Sicherheit und die Governance. Die Security Controls werden jetzt automatisch über AWS aktualisiert, so dass das Unternehmen sich gegen die neuesten Bedrohungen schützen kann.
Der Cloud Right-Ansatz
Mit dem Cloud Right™-Ansatz können Organisationen ihren Sicherheitsansatz weiterentwickeln, um neue Plattformen, neue Technologien und neue Funktionen einzubeziehen, die mit den bisherigen Ansätzen möglicherweise nicht ausreichend geschützt werden konnten. Der bisherige Fokus auf den Schutz von Standorten und Geräten muss sich auf den Schutz der Daten selbst verlagern. Die datenzentrierte Sicherheit erfordert, dass Unternehmen Daten erkennen und klassifizieren, d. h. sie müssen wissen, wo sich sensible Daten befinden, wie sie durch das Unternehmen fließen und wo die Schwachstellen liegen.
Der bisherige Fokus auf den Schutz von Standorten und Geräten muss sich auf den Schutz der Daten selbst verlagern.
Sicherheitsexperten sollten frühzeitig in den Planungsprozess einbezogen werden und Unternehmen müssen sich den DevSecOps-Ansatz zu eigen machen, bei dem die Sicherheit in die IT-Landschaft integriert ist. Es sollten gemischte Teams gebildet werden, die über alle erforderlichen Fähigkeiten verfügen, bestehend aus Entwicklern, Sicherheitsexperten und Infrastrukturexperten. Die Aufstellung von gemischten Teams gilt nicht nur für die Cloud, sondern auch für hybride und standortgebundene Umgebungen.
