Stärkung der AWS Cloud Security: Die Erfolgsgeschichte der BLOXXON AG bei Penetrationstests

X

BLOXXON AG

Customer Success Stories
Stärkung der AWS Cloud Security: Die Erfolgsgeschichte der BLOXXON AG bei Penetrationstests

Herausforderung

Die BLOXXON AG, ein führender Dienstleister für digitale Vermögenswerte, verfolgt das Ziel, durch ihren innovativen Ansatz ein modernes und digitales Banking-Angebot für den deutschen Mittelstand bereitzustellen. Mit Lizenzen für Krypto-Custody, Investment-Brokerage und Finanzportfolio-Management ist die BLOXXON AG ein verlässlicher Partner für Investmentgesellschaften, Vermögensverwalter und Banken. Da die Sicherheit der Plattform oberste Priorität hat, entschied sich die BLOXXON AG aufgrund des umfangreichen Portfolios von mehr als 45 sicherheitsrelevanten Diensten für AWS als technologische Grundlage. Um die Ausfallsicherheit ihrer Plattform zu gewährleisten, führte die BLOXXON AG gemeinsam mit Alice&Bob.Company gründliche Penetrationstests durch, um sicherzustellen, dass keine ausnutzbaren Schwachstellen oder sicherheitsrelevanten Konfigurationsfehler vorhanden sind.

KontaktTermin buchen

“Alice&Bob.Company’s penetration tests confirmed our claim of implementing a very high level of security in our platform. Having this external validation is essential for proceeding with further cloud implementations. Based on our business requirements, A&B supported us with their expertise in a straightforward, very professional and fast way. We are looking forward to a long-term, fair partnership.”

Didier Goepfert, Managing Director

Unsere Lösung

Um einen unabhängigen Überblick über die bestehende AWS-Umgebung der BLOXXON AG zu erhalten, führte Alice&Bob.Company sowohl Blackbox- als auch Greybox-Penetrationstests durch. Blackbox-Tests wurden durchgeführt, um Schwachstellen ohne vorherige Kenntnis der Umgebung zu identifizieren, während Greybox-Tests teilweise vom Kunden zur Verfügung gestellte technische Informationen nutzten, wie z. B. Anmeldedaten oder Architekturpläne.

Alice&Bob.Company konzentrierte sich auf die Erkennung und Ausnutzung typischer Standardprobleme, einschließlich Anwendungs- und Sicherheitsfehlkonfigurationen. Darüber hinaus konnten sie dank ihrer Erfahrung als erfahrener AWS-Service-Provider AWS-spezifische Sicherheitsprobleme wie EC2-Fehlkonfigurationen, S3-Bucket-Berechtigungen und IAM-bezogene Privilegieneskalationen identifizieren. Durch die Durchführung umfassender Tests, die sowohl traditionelle als auch Cloud-spezifische Schwachstellen umfassten, stellte Alice&Bob.Company eine solide Bewertung der Sicherheitslage der BLOXXON AG sicher.

Verwendete Cloud-Technologien

• KMS (Key Management Service): Sicheres und skalierbares Schlüsselmanagement zum Schutz sensibler Informationen und zur Zugriffskontrolle.

• EC2 (Elastic Compute Cloud): Skalierbare virtuelle Server in der Cloud, die Flexibilität und zuverlässige Rechenleistung bieten.

• S3 (Simple Storage Service): Skalierbarer Objektspeicher zum sicheren Speichern und Abrufen von Daten.

• VPCs (Virtuelle Private Clouds): Isolierte virtuelle Netzwerke innerhalb von AWS, die Kontrolle über die Netzwerkkonfiguration und -sicherheit bieten.

• IAM (Identitäts- und Zugriffsverwaltung): Zentrale Steuerung und Verwaltung von AWS-Ressourcen-Zugriffsberechtigungen.

Amazon Elastic Compute Cloud (EC2)

Skalierbare virtuelle Server in der Cloud.

Amazon Simple Storage Service (S3)

Objektbasierter Speicher für beliebige Datenmengen.

Amazon Virtual Private Cloud (VPC)

Isolierte Cloud-Ressourcen innerhalb von AWS.

AWS Identity and Access Management (IAM)

Verwalten von Benutzerzugriffen und Berechtigungen.

Ergebnisse

Nach den Penetrationstests erhielt die BLOXXON AG eine nach Prioritäten geordnete Liste der Ergebnisse, einschließlich der geschätzten Aufwände und Kritikalitätsbewertungen. Diese Ergebnisse wurden in einer speziellen Sitzung zur Präsentation der Ergebnisse vorgestellt und ausführlich erläutert. Die Tests bestätigten das hohe Niveau der bestehenden Plattformkonfiguration und die von der BLOXXON AG implementierten robusten Sicherheitsmaßnahmen.

Um die identifizierten Schwachstellen zu beseitigen und die Cloud-Sicherheitskonfiguration zu verbessern, arbeitete die BLOXXON AG eng mit Alice&Bob.Company zusammen. Abhilfemaßnahmen und Anpassungen wurden implementiert, wobei die Expertise beider Parteien genutzt wurde. Die sorgfältigen Bemühungen der BLOXXON AG und die Anleitung von Alice&Bob.Company sorgten für eine schnelle und effektive Reaktion auf die identifizierten Sicherheitsrisiken.

Unsere Lösungen

Entdecke unsere Lösungen und Formate, die dich bei den Themen Digitalisierung, Innovation & Cloud unterstützen:
Alle Lösungen
Pfeil nach rechtsPfeil nach rechts

Lacework Cloud Security Platform

Umfassende Sicherheit und Compliance

Lacework Implementation Consulting

Nahtlose Integration für maximale Sicherheit

Managed Service for Lacework

Kontinuierliche Überwachung und Sicherheit

Grafana Cloud Platform

Echtzeit-Überwachung mit Grafana

Grafana Implementation Consulting

Grafana Cloud Plattform einrichten

Managed Service for Grafana

Kontinuierliche Verwaltung und Ausbau der Grafana-Plattform

OKTA Customer Identity Cloud (CIC)

Sichere und nahtlose Authentifizierung Eurer Kundenplattform

OKTA Customer Identity Implemenation Consulting (CIC)

Kundenidentitäten in Deinem digitalen Produkt? Wir helfen!

NIS2 für AWS Workshop

Was bedeutet NIS2 für dein AWS Deployment?

AWS-Einführung für den Bereich Public Sector

Der Einstieg in AWS für den öffentlichen Sektor leicht gemacht!

AWS Account Management für den Public Sector

AWS Account Housekeeping als Grundlage für dein digitales Fundament.

AWS Landing Zone Development für den Bereich des öffentlichen Sektors

Sichere, skalierbare, well-architected Multi-Account AWS-Umgebungen

AWS GenAI Consulting

Entdecke die Zukunft, mit generativer künstlicher Intelligenz von AWS!

Alice&Bob.YOU - Your Digital Foundation

Beschleunige Innovation. Reduziere Komplexität.

Backup & Disaster Recovery

Deine Daten, sicher aufbewahrt!

Kubernetes Consulting

Effiziente Verwaltung von Kubernetes-Clustern

Penetration Testing

Wir sind deine freundlichen Hacker von nebenan

Agile Threat Modeling Workshop

Bedrohungen im Entwicklungsprozess frühzeitig identifizieren

AWS Well-Architected Review

6 Säulen, die dein AWS Setup tragen

AWS Security Assessment

Wie sicher ist dein AWS Deployment?

AWS Consulting

Hole Dir Deinen Black-Belt AWS Support!

GDPR Compliance in der AWS Cloud

GDPR Compliance in AWS. Was geht? Was geht nicht?

AWS Web Application Firewall (WAF) Consulting

Schütze für Deine Webanwendung gegen Angriffe

AWS Control Tower Consulting

Skalierbare Umgebungen mit integrierter Steuerung und Richtlinien

Digital Foundation Workshop

Baue Deine Digital Foundation mit Alice&Bob.YOU

Cloud Migration Workshop

Nutze die Geschwindigkeit und Innovationskraft der Cloud!

Digital Foundation - Alice&Bob.YOU

Deine Digital Foundation zum sofort los starten

Backup und Disaster Recovery

Schutz und schnelle Wiederherstellung deiner Daten

OKTA Workforce Identity Cloud (WIC)

Effizientes Identitätsmanagement für Mitarbeiter

AWS RDS Database Consulting

Unsere Experten heben deine Datenbank auf die nächste Ebene

DDoS Protection mit AWS

Wir baue dein Schild gegen DDoS-Attacken, damit du online bleibst

Security Champions Program

Stärke die Sicherheitskultur Deines Unternehmens

Cloud Security Training

Wir helfen Dir Dich zu schützen

CI/CD Pipeline Building

Automatisiere deine Deployments via CI/CD Pipelines

Smart City Starter Paket

Mit Alice&Bob.Company effizient Innovation vorantreiben

Audit Preparation

Deine Lösung für Compliance-Herausforderungen
Pfeil nach rechts

AWS Housekeeping

Kontinuierliche Verbesserung und Effizienzsteigerung deiner Cloud-Plattform
Pfeil nach rechts

AWS Cloud Security Assessment

Maximale Sicherheit für deine AWS-Umgebung
Pfeil nach rechts
Du hast Fragen? Schreib uns!
Hiermit akzeptiere ich die Datenschutzbestimmungen der Alice&Bob.Company GmbH.
Termin buchen
Du hast Fragen? Schreib uns!
Sebastian Schäffer
Head of Business Operations & Growth
sebastianschäffer@alice-bob.de
Termin buchen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.