Die Home Shopping Europe GmbH (HSE) startete im Dezember 2020 eine Kooperation mit Google, um die eigene SAP-Infrastruktur in Googles Cloud-Plattform (GCP) zu migrieren. HSE hat HiSolutions beauftragt, vor der Migration der Produktivsysteme die Sicherheit der GCP-Umgebung in einem Konfigurationsaudit zu überprüfen.
Success Story als PDF herunterladen
Mit der Auditierung durch HiSolutions sollte geprüft werden, ob die Konfiguration der Google-Cloud-Plattform den internen Sicherheitsanforderungen und den Best Practices von Google entspricht.
Das Audit sollte insbesondere unsichere Konfigurationen sowie überflüssige Services identifizieren. Das Konfigurationsaudit umfasste dabei die Themengebiete
HiSolutions hat die Ergebnisse zu vorhandenen Schwachstellen in der Konfiguration der GCP-Umgebung und im Azure Active Directory mitsamt einer Risikobewertung und Handlungsempfehlungen in einem Bericht zusammengefasst.
Die Herausforderungen des Projektes lagen in der Größe der Umgebung und der Identifikation der wichtigsten Aspekte, um so eine Priorisierung zu ermöglichen. Hinzu kam die hohe technische Spezialisierung des Umfelds aufgrund der eingesetzten Technologien.
Die Schwachstellenuntersuchung der Konfiguration der GCP-Umgebung wurde mit einem „White-Box-Ansatz“ durchgeführt. Dem Prüfteam wurden Accounts mit lesendem Zugriff auf die Cloud-Plattform bereitgestellt. Zusätzlich wurden relevante Dokumente für den Überblick der technischen Struktur und der internen Sicherheitsanforderungen übergeben.
Nach einer tiefgehenden Analyse der vorliegenden Netzstruktur und der bereitgestellten Dokumente erfolgte das Konfigurationsaudit der Google-Cloud-Plattform (GCP) und des Azure AD. Als zusätzliche Prüfungsgrundlage wurden die Best Practices von Google herangezogen. Es wurden Überprüfungen hinsichtlich der Erreichbarkeit der Systeme, darunter Firewall-Regeln, die Authentifizierungsmethoden und Zugriffsmechaniken überprüft. Zusätzlich wurden die Monitoring-/Log-Fähigkeiten des Systems untersucht, um sicherstellen zu können, dass im Falle einer bevorstehenden Kompromittierung die hinterlegten Sicherheitskonzepte und -mechanismen greifen.
Die identifizierten Befunde wurden anhand einer Matrix dem Kunden sowohl grafisch als auch textuell und technisch detailliert in Form eines Berichtes übergeben.
Mit Hilfe unserer Expertise konnten die letzten Mängel festgestellt und behoben werden, bevor die Umgebung produktiv genutzt wurde.
HSE ist in der Lage, mithilfe der vorgelegten Ergebnisse ihre Migration auf die Google-Cloud-Umgebung sicherheitstechnisch zu optimieren.
„Die projektbegleitende Überprüfung der neu aufgebauten Infrastruktur war zielgerichtet auf HSE abgestimmt. Sowohl operative als auch strategische Ansätze wurden professionell umgesetzt, sodass wir den Go-Live bestätigen und Maßnahmen zur Optimierung in time abstimmen konnten. Die Diskussionen fanden auf Augenhöhe statt – das trug nicht nur zu einer positiven Atmosphäre und einer zielgerichteten Lösungsfindung bei, sondern sorgt auch für ein sicheres Umfeld für unsere Systeme und unsere Kunden.“
Tobias Jakob,
Director Infrastructure
HSE ist ein führender Anbieter in Europa im Bereich Live Commerce. Ob über einen der drei TV-Sender, den Onlineshop, die prämierte HSE App oder über die neue Social-Commerce-App HSE HELLO – die Kunden und Kundinnen entscheiden, wann und wo sie bei HSE shoppen.
Das Unternehmen erreicht über drei TV-Sender (HSE, HSE Extra und HSE Trend) rund 45 Millionen Haushalte in Deutschland, Österreich und der Schweiz und verkauft ein kuratiertes Produktsortiment von 17.000 Artikeln aus den Bereichen Fashion, Schmuck, Beauty, Wellness, Haushalt sowie Home & Living.
Rund 1.200 HSE Mitarbeiterinnen und Mitarbeiter sorgen für ein ebenso unterhaltsames wie kundenorientiertes Kauferlebnis.