In Zahlen
umfassende Schwachstellenberichte für 13 Parameter
identifizierte und behobene Probleme
reduzierte Betriebskosten um bis zu 40 Prozent
Projektdetails
Obwohl sich die gesamte Geschäftswelt in einem Wettrüsten gegen immer raffiniertere Bedrohungen befindet, bleibt der Finanzsektor ein besonders lukratives Ziel für Cyberangriffe. Als führende digitale Bankplattform verarbeitet EBANQ große Mengen sensibler und vertraulicher Daten, sodass das Unternehmen seine Sicherheitsmaßnahmen verstärken musste. EBANQ arbeitete bereits mit dem Team von Vention zusammen und wusste, dass wir sein wichtigster Verbündeter bei der Erreichung dieses Ziels sein würden.
Zunächst führten wir eine Reihe von Penetrationstests durch, um potenzielle Schlupflöcher in den Web- und Mobilanwendungen des Unternehmens zu identifizieren. Fast unmittelbar danach gingen wir zu einem umfassenden technischen Audit über, das EBANQ einen 360-Grad-Blick auf seinen allgemeinen Sicherheitsstatus verschaffte.
Anschließend integrierten wir DevSecOps-Tools sowie OWASP-Abhängigkeitskontrollen in die CI/CD-Pipeline des Kunden, um die Erkennung von Schwachstellen in Echtzeit zu ermöglichen. Nach einer umfassenden Analyse der neuen Infrastruktur entwickelte unser Team eine solide Sicherheits-Roadmap, um EBANQ klare Leitlinien für die proaktive Reaktion auf auftretende Probleme an die Hand zu geben – alles in voller Übereinstimmung mit PCI DSS und ISO 27001.
Schließlich automatisierte unser Team die täglichen DevOps-Aufgaben mithilfe von Tools wie Jenkins, Terraform und Bash, wodurch der Aufwand bei unterschiedlichen Prozessen um mindestens 50 Prozent reduziert werden konnte. Außerdem optimierten wir die Datenbanksicherheit mithilfe von Vault für die Rotation von Geheimnissen in Kubernetes und sorgten mit Kubecost für eine faire Verteilung der Clusterkosten auf die Kunden.
Ergebnisse
Unsere Bemühungen haben sich auch bei anderen Projekten ausgezahlt: Mit unseren Empfehlungen für die Infrastruktur konnte das Entwicklungsteam von Vention die Plattform schnell auf einen modernen Golang-Stack und eine Microservice-Architektur migrieren und so die Skalierbarkeit und Leistung des Systems maximieren.
Tools & Technologien
Cloud-Plattformen und -Dienste
AWS (Amazon Web Services) Komponenten wie:
AWS EKS
AWS EC2
AWS S3
AWS RDS
AWS CloudWatch
AWS IAM
AWS Route53
AWS Backup
AWS Lightsail
AWS Load Balancer Controller
Amazon EBS CSI driver
Container-Orchestrierung und zugehörige Tools
Kubernetes
Docker
Kube Prometheus Stack
Calico
Helm
Kubecost
Kuberhealthy
Lens
Fluent Bit
Konfigurationsmanagement und Automatisierung
Jenkins
Hashicorp Vault
Ansible
Makefile
The Vault Secrets Operator
Autoscaler
WAF
Programmiersprachen
Bash
Groovy
Web Server: Nginx
Andere Technologien
Disaster Recovery
Secrets Rotation
Open Policy Agent
Kubecost
Kuberhealthy