Azure Security

Auswahl der App- und API-Sicherheit von Drittanbietern für Azure-Bereitstellungen

Druckfreundlich, PDF & E-Mail

Für Regierungen auf allen Ebenen und für Organisationen auf der ganzen Welt, die mit Finanzdienstleistungen aller Art verbunden sind, hat der Schutz vor der ständigen Bedrohung durch Cyberkriminalität höchste Priorität. Die weit verbreitete Verwendung von Apps seitens der Öffentlichkeit zur Durchführung von Finanzgeschäften bietet Cyberkriminellen eine Fülle von Möglichkeiten.

Wenn Sie Ihre Apps in der Azure-Cloud hosten, haben Sie möglicherweise festgestellt, dass die nativen Sicherheitsfunktionen von Microsoft durch eine Lösung eines Drittanbieters ergänzt werden müssen, um eine solide und vollständige Sicherheitsinfrastruktur in Ihrer Cloud-Umgebung aufzubauen.

Wie eine städtische Behörde die Bedrohung durch Finanzkriminalität bekämpft

Eine sehr häufige und weit verbreitete Aktivität im Finanzwesen ist die Erhebung und Aufzeichnung von Steuern und Verbrauchssteuern, die zunehmend über Cloud-basierte Apps erfolgen. Die Erfahrungen einer städtischen Behörde für Steuererhebung, die versucht, die Sicherheit ihrer von Azure gehosteten Apps zu optimieren, sind lehrreich.

Die Behörde hatte dafür zu sorgen, dass die Steuern auf alle Einzelhandelseinkäufe ordnungsgemäß erhoben werden – auch auf solche, die an nicht-traditionellen Orten getätigt werden, und zwar in allen Bereichen des Handels, einschließlich so unterschiedlicher Dinge wie Fahrgemeinschaften und Ferienwohnungen.

Sie erstellte eine einfache App in Azure, auf die all diese Unternehmen zugreifen und die sie zur Erfassung solcher Steuern verwenden konnten. Es liegt auf der Hand, dass dies eine Menge hochsensiblen Datenverkehrs schuf, der gesichert werden musste.

Zunächst wurde die native Webanwendungs-Firewall (WAF) von Azure, einschließlich Frontdoor, implementiert. Bald wurde jedoch klar, dass die Lösung nicht für die effiziente Handhabung ihres Systems konzipiert war, bei dem zahlreiche Subdomains für die Erkennung und Kategorisierung von Einnahmen verwendet wurden. Darüber hinaus wies die native WAF nur eingeschränkte Funktionen auf – für Malware und Bot-Schutz waren zusätzliche Käufe erforderlich.

Wie Lösungen von Drittanbietern helfen können

Auf der Suche nach verfügbaren Lösungen von Drittanbietern zur Sicherung von Apps in der Azure-Cloud, entdeckte die städtische Behörde eine Fülle von Funktionen, Diensten und Vorteilen, mit denen die native Sicherheit durch umfassenden Schutz ergänzt werden konnte, darunter:

  • Vollständige Integration mit Azure zur nahtlosen Nutzung der Azure-Services
  • Reverse-Proxy-Fähigkeit
  • Umfassende Analysen und leistungsstarke Berichte zur Dokumentation der Einhaltung gesetzlicher Vorschriften
  • Schnellere und effizientere Entwicklung und Bereitstellung von Apps durch APIs, um Security bereits im Entwicklungsstadium in die Apps einzuprogrammieren

Das Fazit der Finanzbehörde war, dass sie durch die Kombination nativer Azure-Funktionen mit den Vorteilen einer für die Cloud entwickelten Sicherheitslösung von Drittanbietern mit vollem Funktionsumfang ihre Apps vor der wachsenden Bedrohung durch Finanzkriminalität schützen und gleichzeitig Prozesse rationalisieren und die App-Bereitstellung beschleunigen konnten.

Nach oben scrollen
Twittern
Teilen
Teilen