Ein führender europäischer Online-Händler nutzt eine transformative Plattform von Palo Alto Networks, um sämtliche Formen cloudnativer Workloads über den gesamten Entwicklungszyklus hinweg zu schützen. In den fünf Jahren, in denen Prisma Cloud Compute bislang eingesetzt wurde, wurde kein einziger Cyber-Angriff verzeichnet und die durchschnittliche Zeit bis zur Bereitstellung eines Patchs ist um 35 % kürzer als zuvor.
IN KÜRZE
Kunde
Anonym
Branche
Einzelhandel
Produkte und Dienstleistungen
Mode und andere Kleidungsartikel
Die Herausforderung
Den Sicherheitstools der bisherigen Cloud-Anbieter fehlte die umfassende Transparenz, die für die schnelle Bereitstellung innovativer, sicherer Einzelhandelsdienstleistungen erforderlich ist.
Die Anforderungen
- 360-Grad-Schutz für Hosts, Container und serverlose Bereitstellungen in jeder Cloud
- Alle Workloads müssen unabhängig von Technologie oder Cloud-Anbieter geschützt werden
- Vollständige Transparenz in Container-Clustern
- In den CI-Prozess integrierte Sicherheit, um Probleme bereits vor der Produktion beheben zu können
Die Lösung
Prisma Cloud Compute von Palo Alto Networks
Herausforderungen beim Schutz von Laufzeitumgebungen
Als der europäische Online-Händler zu einem dezentralen Ansatz für die Entwicklung von Software überging, um Dienste schneller und in größerem Maßstab bereitstellen zu können, zeigte sich ein grundlegendes Problem. Ohne die richtige Kombination von Transparenz und Kontrolle war es für die Sicherheitsteams schwierig, Laufzeitumgebungen zu schützen und den Schutz auf den gesamten Lebenszyklus der Anwendungen auszudehnen.
HERAUSFORDERUNGEN
Schnelle Anpassung an den rasanten Wandel im Einzelhandel
Mode ist das Kerngeschäft des europäischen Händlers, der seine Produkte über diverse Kanäle anbietet. Schmuck, Schuhe und Lifestyle-Artikel ergänzen das Sortiment. Das Unternehmen passt sich schnell an den rasanten Wandel im Einzelhandel an. Dank einer modernen und transformativen cloudnativen Architektur konnte es die Wertschöpfung beschleunigen und schneller, unabhängiger und in größerem Maßstab Innovationen entwickeln.
Ebenso schnell baut der Händler sein cloudnatives Ökosystem mit neuen Technologien wie VMs/Hosts, Containern und serverlosen Workloads aus. Hier gelten jeweils unterschiedliche Sicherheitsanforderungen, vor allem, wenn man die CI/CD-Pipelines und -Tools berücksichtigt, die DevOps-Teams für schnelle, groß angelegte Bereitstellungen verwenden.
Der Händler nutzt eine Vielzahl von Cloud-Anbietern, darunter Azure, Google Cloud Platform (GCP) und Amazon Web Services (AWS). Laut einem Sprecher des Unternehmens konnten diese Cloud Service Provider (CSP) die Anforderungen an die Sicherheit in der Cloud jedoch nicht vollständig erfüllen. Zudem hätte jedes CyberSicherheitstool jedes einzelnen CSP zusätzliche Ressourcen erforderlich gemacht. „Für die neue Software, die wir in der Cloud entwickeln, brauchen wir Transparenz hinsichtlich der Laufzeitprozesse und Container-Cluster. Damals boten die Tools der CSP dies nicht“, so der Unternehmenssprecher.
Ohne die passenden Tools, operativen Abläufe und Umsetzung würde sich die Anwendungsentwicklung des Händlers möglicherweise verzögern, mit negativen Auswirkungen auf die für den Erfolg im Einzelhandel so wichtige Agilität. Außerdem hätten die Sicherheitsteams mit einer Flut manueller Aufgaben zu kämpfen – ohne dass die Anwendungen und Umgebungen dadurch sicherer würden.
Im Einzelhandel kommt es auf Tempo und Ausdauer an; wir müssen agiler sein als unsere Mitbewerber. Um unsere cloudnativen Workloads während des gesamten Entwicklungslebenszyklus schützen zu können, benötigten wir eine integrierte erstklassige Lösung.
ANFORDERUNGEN
Umfassender Schutz über den gesamten Lebenszyklus
Um seine Multi-Cloud- und Hybridumgebungen sowie seine cloudnativen Anwendungen zu schützen, benötigte der Einzelhändler umfassende Sicherheit über den gesamten Lebenszyklus hinweg. Dies bedeutete, dass die Lösung folgende Anforderungen erfüllen musste:
- 360°-Schutz für Hosts, Container und serverlose Bereitstellungen in jeder Cloud
- Schutz sämtlicher Workloads – unabhängig von der ihnen zugrunde liegenden Technologie und der jeweils verwendeten Cloud-Umgebung
- Vollständige Transparenz in Container-Clustern
- Direkte Integration von Sicherheit in den CI-Prozess, um Probleme bereits vor der Produktion zu beheben
LÖSUNG
Skalierbare, umfassende cloudnative Sicherheit
Das Unternehmen gewährleistet mit Prisma Cloud Compute für seine Hosts, Container und serverlosen Bereitstellungen in jeder beliebigen Cloud-Umgebung und über den gesamten Lebenszyklus hinweg umfassenden und konsistenten Schutz von Cloud-Workloads.
Etwa 20 Teams – insgesamt über 180 Produkteigentümer, Data Scientists, Experten für die Benutzererfahrung und andere – haben dank Prisma Cloud Compute vollständige Kontrolle über die Daten. Bis zu 350 Images werden produktiv genutzt, und es werden etwa 1.200 Container ausgeführt (700 in der Produktion und 500 in der Vorproduktion). Tag für Tag werden rund 100 Builds gescannt. „Das maschinelle Lernen ist innovativ und ermöglicht es uns, Umgebungen in großem Maßstab sowohl mit prädiktivem als auch mit bedrohungsbasiertem aktivem Schutz zu sichern“, erläutert der Unternehmenssprecher.
Der Händler nutzte Prisma Cloud Compute zunächst auf seiner E-Commerce-Plattform, um die OnlineBenutzererfahrung neu zu gestalten. Mittlerweile wird Prisma Cloud Compute von allen Marken des Unternehmens auf derselben Plattform genutzt.
Der Laufzeitschutz machte für uns den entscheidenden Unterschied. Zusammen mit der Benutzerfreundlichkeit bietet uns Prisma Cloud Compute skalierbare, umfassende cloudnative Sicherheit – und das alles über eine zentrale Konsole. Wir sind jetzt in der Lage, jede cloudnative Anwendungsarchitektur sicher zu nutzen.
VORTEILE
Agiles, überzeugendes Online-Einkaufserlebnis
Der Einzelhändler nutzt nun skalierbare, umfassende cloudnative Sicherheit über eine zentrale Konsole. Zu den Vorteilen gehören:
- Deutlich verbessertes Einkaufserlebnis: Millionen von Kunden genießen einen erstklassigen Service. Umfassender Schutz für cloudnative Anwendungen während des gesamten Entwicklungszyklus stellt sicher, dass die Kunden vertrauensvoll und bequem im Angebot stöbern und kaufen können.
- Agile Skalierbarkeit Die Cloud-Sicherheitsplattform lässt sich nahtlos skalieren, ohne die Entwicklung zu hemmen. Neue Dienstleistungen können rascher eingeführt und Innovationen schneller umgesetzt werden.
„Seit fünf Jahren nutzen wir Prisma Cloud Compute. In dieser Zeit haben wir auf den Systemen, die auf dieser Plattform laufen, keinen einzigen Vorfall verzeichnet“, betont der Unternehmenssprecher. „Der wichtigste Aspekt ist für mich nach wie vor der Laufzeitschutz. Sämtliche Ereignissewerden kategorisiert, und wir können die gefährlichen identifizieren.“ - Kürzere Reaktions- und Behebungszeiten: Nach Einführung von Prisma Cloud Compute ist die durchschnittliche Zeit bis zur Bereitstellung eines Patchs um etwa 35 % gesunken. So ist eine schnelle Reaktion auf Sicherheitslücken gewährleistet.
- Bessere Transparenz: Intuitive visuelle Analysen bieten einen kontinuierlichen Überblick über Sicherheitslücken und ermöglichen eine Priorisierung der Risiken in der gesamten Cloud-Umgebung und über den gesamten Software-Lebenszyklus.
- Gesteigerte Agilität: Vom Unternehmen heißt es: „Wir haben jetzt weniger Zeitaufwand für die Informationssicherheit, insbesondere was Sicherheitslückenmanagement, Laufzeitschutz und Compliance angeht. Alles wird automatisch bereitgestellt.“
Der moderne Einzelhandel erfordert eine umfassende Bedrohungsabwehr. Prisma Cloud Compute gibt uns diese Sicherheit in einer zentralen, integrierten Plattform.
Weitere Informationen über Palo Alto Networks erhalten Sie auf der Website. Dort finden Sie auch viele weitere Kundenberichte.