Azure Security Baseline, Container-Absicherung und Blue Team Aufbau für einen Handelskonzern

Ausgangslage

Ein international tätiger Handelskonzern mit rund 500 Mitarbeitern hatte seine Infrastruktur weitgehend nach Azure migriert, ohne ein durchgängiges Sicherheitskonzept für die Cloud-Umgebung zu etablieren. Containerisierte Anwendungen liefen in Azure Kubernetes Service, wurden jedoch nicht systematisch auf Schwachstellen geprüft. Ein dediziertes Security-Team für die Erkennung und Behandlung von Sicherheitsvorfällen in der Cloud existierte nicht. Die Geschäftsführung erkannte den Handlungsbedarf und entschied, sowohl die technische Absicherung als auch die organisatorischen Fähigkeiten parallel aufzubauen.

Massnahmen

Wenske Cyber Solutions wurde mit der Konzeption und Umsetzung einer umfassenden Cloud-Security-Strategie beauftragt. Wir erarbeiteten und implementierten eine Azure Security Baseline, die verbindliche Sicherheitskonfigurationen für alle Cloud-Ressourcen definiert. Für die Container-Umgebung integrierten wir AKS und ACR in CrowdStrike Cloud Security (CSPM), um Fehlkonfigurationen und Schwachstellen automatisiert zu erkennen. Container-Images werden seitdem in der CI/CD-Pipeline gescannt, bevor sie in Produktion gelangen, ergänzt durch Runtime-Absicherung und Policy-Enforcement. Parallel dazu entwickelten wir ein CSPM-Konzept mit klaren Verantwortlichkeiten, Eskalationspfaden und Reporting-Strukturen. Für den Aufbau des internen Blue Teams konzipierten und führten wir Schulungen und Workshops für Security-, Plattform- und DevOps-Teams durch, mit Fokus auf Cloud Detection, Incident Handling und Monitoring.

Ergebnis

Der Konzern verfügt nun über eine durchgängig abgesicherte Azure-Umgebung mit verbindlichen Sicherheitsstandards. Schwachstellen in Container-Images werden erkannt, bevor sie produktive Systeme erreichen. Das CSPM-Reporting gibt der Geschäftsführung einen kontinuierlichen Überblick über die Sicherheitslage. Das interne Blue Team ist operativ arbeitsfähig und erkennt, bewertet und bearbeitet Sicherheitsereignisse eigenständig.