So verlockend die Möglichkeiten des E-Commerce für Unternehmen auch sind, so sehr kann er auch zur Quelle für Sicherheitsbedrohungen werden! E-Commerce-Unternehmen und Privatpersonen auf der ganzen Welt erleiden enorme Verluste durch betrügerische Transaktionen, Sicherheitsverletzungen und Datenlecks sowie Malware. Schätzungen zufolge werden sich die Verluste zwischen 2018 und 2023 auf etwa 130 Milliarden US-Dollar belaufen. Sind Ihre Plattformen für die Bekämpfung dieser Bedrohung gewappnet? Kann Composable Commerce die Antwort sein, um Sicherheit zu gewährleisten?
Wie kommt Composable Commerce Ihrer Sicherheit zugute?
Bei der Composable-Architektur geht es darum, Geschäftsziele in einzelne Geschäftsfunktionen zu zerlegen. Das gilt auch für Ihre Sicherheitsebenen. Wenn wir bei Mindcurv Composable-Commerce-Lösungen bereitstellen, liegt die Verantwortung für die Einhaltung von Sicherheitsstandards bei uns. Verschiedene Kunden haben unterschiedliche Sicherheitsanforderungen und -standards. Es gibt Sicherheitskomponenten, die wir bei einigen Projekten aufgrund von Geschäftsanforderungen und Budget aktivieren, wenn das Projekt sie nicht benötigt, aktivieren wir sie nicht.
AWS ist wahrscheinlich die beste Möglichkeit, Sicherheit in Ihre Plattform zu integrieren. Kunden, die bereits einige Teile in ihrer AWS-Umgebung haben, müssen nur die fehlenden Teile ergänzen. Wir können dies über AWS Control Tower, AWS Security Hub, AmazonGuard Duty und andere Tools von AWS umsetzen. Und wie bei jeder Composable- Architektur können Sie Services innerhalb der Plattform anschließen, skalieren und ersetzen.
AWS Control Tower
Der AWS Control Tower ist ein verwalteter Service, der auf allen AWS-Services aufbaut, um eine sichere AWS-Umgebung mit mehreren Konten auf der Grundlage bewährter Verfahren einzurichten und zu verwalten. Er verfügt über Integrationen mit verschiedenen AWS-Sicherheitsservices und macht die Bereitstellung und Verwaltung dieser Services sehr einfach.
AWS Security Hub
AWS Security Hub ist die Cloud Security Posture Management (CSPM) Lösung von AWS. Sie automatisiert die AWS-Sicherheitsprüfungen und zentralisiert die entsprechenden Warnungen. Als CSPM-Lösung erkennt sie auch Abweichungen von den Sicherheitsstandards, die von AWS oder der Branche festgelegt wurden. Sie fasst Warnungen aus verschiedenen Quellen zusammen und ermöglicht automatisierte Korrekturen.
Amazon GuardDuty
Amazon GuardDuty ist ein Service zur Erkennung von Bedrohungen, der Ihre AWS-Konten und -Arbeitslasten kontinuierlich auf böswillige Aktivitäten überwacht und detaillierte Sicherheitserkenntnisse für Transparenz und Abhilfemaßnahmen liefert. Die gute Nachricht ist, dass Amazon GuardDuty von Anfang an mit AWS ControlTower integriert werden kann. Damit ist sichergestellt, dass jede Ressource in der gesamten Organisation zu jeder Zeit geschützt ist.
AWS Organizations hilft Ihnen, Ihre Konten zentral zu verwalten, sie entsprechend Ihren Workflows zusammenzufassen und Steuerungsrichtlinien auf Konten oder Gruppen anzuwenden. Mit den bereits in Control Tower definierten Guardrails mit präventiver und ermittelnder Steuerung starten Sie Ihre Workloads sofort mit einer soliden und sicheren Basis starten. Die Integration zwischen diesen Services ist der Schlüssel zum Erfolg bei der Sicherung Ihrer AWS-Workloads. Obwohl dies nicht die vollständige Liste der AWS-Sicherheitsservices ist, gelten AWS Control Tower, AWS Security Hub und Amazon GuardDuty als die wichtigsten Services für einen sicheren Start Ihrer E-Commerce-Reise.
Vereinfachte Sicherheit mit dem B2B Accelerator+
Nehmen wir an, Sie haben sich für den Weg des Composable Commerce entschieden. Sie haben einen auf MACH-basierenden E-Commerce-Shop fertiggestellt und wollen ihn in AWS integrieren. Aber verfügen Sie auch über das nötige Sicherheitswissen? Bedenken Sie, dass Ihre Integrationen über Ihre digitale Reise entscheiden können.
Was wäre, wenn Sie eine MACH-Plattform mit integrierter Sicherheit aufbauen könnten, die sofort einsatzbereit ist?
Diese Überlegung war einer der Gründe, warum wir den B2B Accelerator+ für commercetools entwickelt haben. Unser Digital Experience Accelerator hilft Ihnen bei der Entwicklung Ihrer MACH-basierten E-Commerce-Plattform und verfügt über integrierte modulare Security-Frameworks.
Die meisten Dienstleistungsanbieter zögern oft, Sicherheitsanpassungen vorzunehmen. Bei unserem Ansatz geht es jedoch darum, Sicherheitsfunktionen und Anpassungen in Ihren Geschäftsprozess zu integrieren, um Ihre Anforderungen zu erfüllen. AWS ControlTower wird beispielsweise mit der standardmäßigen, cloudbasierten Single Sign-On-Lösung AWS SSO geliefert. Wenn Sie jedoch fortgeschrittenere Anwendungsfälle haben, können wir Ihnen mit externen Lösungen wie Azure AD, Okta oder OneLogin weiterhelfen.
Wir überarbeiten den B2B Accelerator+ jährlich in Bezug auf Sicherheit, und Sie erhalten einen kontinuierlichen Verbesserungsprozess für Ihre Plattform. Alle unsere Projekte werden jährlich einem Verifizierungsaudit unterzogen, um die interne Qualitätskontrolle zu unterstützen und sicherzustellen, dass wir die besten Standards und Praktiken in Bezug auf Sicherheit einhalten. Darüber hinaus aktualisieren unsere Ingenieure regelmäßig die Security-Frameworks, anhand derer wir unsere Produkte fortlaufend überprüfen.
Sicherheit ist Teil unserer Unternehmenskultur
Sicherheit ist ein Standard-Qualitätsbestandteil der von uns erbrachten Dienstleistungen. Aus diesem Grund wird Sicherheit in allen unseren Abläufen, Planungen und Prozessen bei jedem Schritt unterstützt. Das fängt ganz oben an – Nazareno Avila, unser Mitbegründer und CTO, glaubt an integrierte Sicherheit als Leitprinzip. Ihm schwebt ein perfektes Gleichgewicht zwischen neuen Sicherheitsrisiken und neuen Geschäftsmöglichkeiten vor.
Unsere Sicherheitsstrategie ist einfach: Die Verantwortung für die Sicherheit wird nicht auf eine zweite Instanz übertragen. Und diese Strategie wird überall befolgt – von den Mitarbeitern, die unsere interne IT betreiben, über die Cybersicherheitsprozesse und -maßnahmen, die wir für den globalen Cloud-Betrieb anwenden, bis hin zu den Technologien und Tools, die wir einsetzen, um Sicherheitsbedrohungen abzuwehren.
Wenn Sie Ihre E-Commerce-Plattform absichern wollen, kontaktieren Sie uns gerne. Wir freuen uns auf ein Gespräch mit Ihnen.
Autor
Yusuf Ayar
Senior Security Specialist
Weitere Leseempfehlungen
24. Mai 2021
DIGITALE PLATTFORMEN
Eine globale Handelsplattform für verschiedene B2B-Geschäftsmodelle
Composable Commerce ist flexibel und skalierbar, um komplexen B2B-Anforderungen gerecht zu werden, und bietet die Möglichkeit der Wiederverwendung von Funktionen für verschiedene Marken und Geschäftsmodelle.
