Solaris – Nutzung der Leistung von über 40 AWS-Sicherheitsdiensten
Solaris nutzt AWS für eine sichere und effiziente digitale Banking-Plattform
Solaris bietet seinen Kunden eine vollständig digitale Banking-as-a-Service-Plattform, an die sich andere Unternehmen anschließen können. Dieses Geschäftsmodell ermöglicht es bestehenden und neuen Unternehmen, problemlos ihre eigenen Finanzdienstleistungen anzubieten. Solaris hat Amazon Web Services (AWS) als strategischen Cloud-Plattformpartner für die Entwicklung seiner bestehenden und zukünftigen digitalen Produkte ausgewählt.
Als voll lizenzierte Bank muss Solaris sehr hohe Sicherheitsanforderungen erfüllen. Da AWS das umfassendste und ausgereifteste Cloud-Ökosystem mit einem starken Sicherheitsfokus bietet, passen Solaris und AWS perfekt zusammen. AWS bietet mehr als vierzig einsatzbereite sicherheitsbezogene Dienste, mit denen kein herkömmliches Rechenzentrum vor Ort konkurrieren kann.
Alice&Bob begleitete Solris und nutzte die Leistungsfähigkeit und Fähigkeiten dieser Sicherheitsdienste, um ihre allgemeine Sicherheitslage weiter zu verbessern.
Basierend auf agilen Bedrohungsmodellierungsworkshops deckte Alice&Bob mehrere Aspekte der Cloud-Sicherheit ab und optimierte sie: Die oberste Priorität lag auf der Einrichtung von Intrusion- und DDoS-Prävention. Dazu gehörte auch die Implementierung eines kontinuierlichen Auditdienstes. AWS-Cloud-Dienste wie GuardDuty, Shield, Config und Lambda wurden vorbereitet, eingerichtet, arrangiert und implementiert, um Konten und Workloads mit intelligenter Bedrohungserkennung und automatisierter Reaktion auf Vorfälle zu schützen.
Darüber hinaus lag der Fokus auf der Verbesserung des Identity and Access Management (IAM). Service Control Policies (SCPs) halfen dabei, Leitplanken über die verschiedenen Konten hinweg effektiv und konsistent zu verwalten und zu kontrollieren.
Darüber hinaus wurde Sicherheit zu einem inhärenten Bestandteil der CI/CD-Pipelines von Solaris. Genauer gesagt: Mit jedem für ihre Produkte veröffentlichten Code-Update werden automatisch mehrere automatische Audits, Schwachstellenscans und Compliance-Prüfungen ausgelöst. Dadurch werden Sicherheitskontrollen in jede Phase des Softwareentwicklungsprozesses eingebettet, wodurch die Produkte von Solaris von Grund auf sicher sind. Die Sicherheit von Solaris hat einen „Shift Left“ erfahren.
Um das Wissen in der Organisation zu verbreiten, haben Alice&Bob das Team in den neu implementierten Funktionen geschult und geschult. Mit ihrem hochqualifizierten, erfahrenen und zu 100 % zertifizierten Team lieferte Alice&Bob maßgeschneiderte Schulungen zur AWS-Sicherheit sowie zu den AWS-Grundlagen. Dies half der solarisBank, ihre Sicherheitskultur zu stärken und ihre AWS-Cloud-Migration zu beschleunigen.
„Unsere Teams hatten eine sehr produktive Zusammenarbeit mit Alice&Bob. Sie validierten und verbesserten unsere Architektur- und Designentscheidungen mit einem starken Sicherheitsfokus. Ich schätze ihr fundiertes technisches Wissen und ihre Erfahrung, kombiniert mit ihrer leidenschaftlichen „Das schaffe ich“-Einstellung, sehr“, sagte Dennis Winter, stellvertretender VP TechOps bei der solarisBank.
Solaris
Als Technologieunternehmen mit Banklizenz bietet Solaris eine vollständig digitale Banking-as-a-Service-Plattform an, an die sich andere Unternehmen anschließen können, um selbst Finanzdienstleistungen anzubieten. Solaris wurde im März 2016 gegründet, nachdem es innerhalb von nur neun Monaten eine Vollbanklizenz von der deutschen Aufsichtsbehörde erhalten hatte.
Das Unternehmen kann die Lizenz auf andere EWR-Länder übertragen, um Geschäftspartner in nahezu jedem europäischen Land zu bedienen.
https://www.solarisgroup.com/
