Fiverr ersetzt mehrere Werkzeuge durch ORca Security, um sofortige und vollständige Transparenz bei AWS Assets zu gewinnen.

Eine schnelle globale Expansion erfordert AWS-Cloud-Sicherheit im großen Maßstab

Fiverr (NYSE: FVRR) wurde 2010 gegründet und hat seinen Hauptsitz in Tel Aviv. Es ist ein riesiger globaler Online-Marktplatz für professionelle Dienstleistungen. Die Plattform ermöglicht es Freiberuflern, ihre Dienstleistungen Kunden auf der ganzen Welt anzubieten, und hilft Unternehmen, die benötigten Dienstleistungen zu finden, indem sie einfach einen Katalog durchsuchen oder eine Suche durchführen.

Die Plattform von Fiverr hat über 5,5 Millionen Unternehmen bedient und über 50 Millionen Transaktionen verarbeitet. Angesichts der großen Anzahl von Personen, die auf die Plattform zugreifen, ist die Gewährleistung einer sicheren AWS-Infrastruktur von entscheidender Bedeutung.

Shahar Maor, CISO von Fiverr, erkennt an, dass die Sicherung von Cloud-Umgebungen komplex ist.

„Ich war der erste Sicherheitsexperte, der bei Fiverr in Vollzeit eingestellt wurde“, verrät CISO Shahar Maor. „Obwohl Sicherheit bereits tief in der Kultur von Fiverr verankert war.“

Maors anfängliche Analyse der AWS-Infrastruktur deutete auf mögliche Angriffe von externen Vektoren, Hackern, bösartigen Bots und Viren hin. Aber er wusste, dass eine Cloud-Umgebung mehr zu bieten hat, als man auf den ersten Blick sieht.

„Unternehmen gehen oft davon aus, dass der Schutz der Außenwelt ausreicht, und übersehen oft die Cloud-Infrastruktur“, sagt Maor. „Sie denken vielleicht nicht, dass ein Konfigurationsfehler auf der Plattform selbst ein Problem sein könnte. Es ist ein Irrglaube zu glauben, dass eine Cloud-native Infrastruktur alles übersichtlicher macht. Die Sicherung von Cloud-Umgebungen ist sehr komplex.“

Maor äußerte sich besorgt über die schwachen Passwörter der Plattformbenutzer und die Möglichkeit, dass Malware auf AWS-Servern ausgeführt wird. „Als ich zum ersten Mal die Risiken für unsere hochwertigen Vermögenswerte abbildete, wurde klar, dass wir blinde Flecken hatten. Außerdem verbrachte ich viel zu viel Zeit damit, Ressourcen – insbesondere die AWS S3-Buckets – manuell zu überwachen, um sicherzustellen, dass nichts kompromittiert wurde. Das war sehr schwierig.“

Die ideale Lösung, um umfassende Transparenz über alle AWS-Ressourcen zu gewährleisten

Unter Berücksichtigung spezifischer Anforderungen machte sich Maor auf die Suche nach einer AWS-Cloud-Sicherheitslösung. Wir brauchten eine Lösung, die einen vollständigen Einblick in unsere AWS-Umgebung bietet und gleichzeitig nach Malware scannt, Fehlkonfigurationen erkennt und PII schützt.“

Das optimale Cloud-Sicherheitstool wäre sowohl eine umfassende Lösung für identifizierte Risiken als auch umsetzbare Erkenntnisse und Werte für IT, DevOps und Engineering bereitzustellen. Weitere Ziele und Anforderungen für eine AWS-Sicherheitslösung sind:

  • Keine zu verwaltenden Agenten
  • Vollständige Transparenz, keine übersehenen Vermögenswerte
  • Suche nach und Schutz von personenbezogenen Daten
  • Durchführung von Integritätsprüfungen auf Servern
  • Identifizieren schwacher Passwörter
  • Erkennung von Fehlkonfigurationen
  • Suchen Sie nach verbleibenden „Geheimnissen“ im vorhandenen Code
  • Überwachung von exponierten Vermögenswerten wie z. B. S3-Buckets
  • Vereinfachte Einhaltung gesetzlicher Vorschriften, insbesondere für PCI
„Wir brauchten eine Lösung, die einen vollständigen Einblick in unsere AWS-Umgebung bietet und gleichzeitig nach Malware scannt, Fehlkonfigurationen erkennt und personenbezogene Daten schützt.“
Shahar Maor

Chief Information Security Officer

Source: fiverr.com/resources/guides/digital-marketing/how-to-promote-your-youtube-channel

Native Tools, Legacy-Scanner und agentenbasierte Ansätze waren nicht genug

Maor erkannte, dass die Cloud-Umgebung von Fiverr einzigartige Anforderungen hatte, die viele verfügbare Cloud-Sicherheitstools nicht erfüllen konnten. „Obwohl native Tools wie Amazon Inspector oder GuardDuty grundlegende Funktionen bieten, korrelieren sie keine Logik mit Vorfällen oder verstehen den vollständigen Kontext von Ereignissen. Sie müssen immer noch Protokolle analysieren und mehr Zeit investieren, um die Daten zu verstehen. Sie sind besser als nichts, genau wie Open-Source-Tools, aber es gibt keinen Workflow, um die Ergebnisse an Ihre Teams zu kommunizieren, damit sie Maßnahmen ergreifen können.“

Maor fügte hinzu, dass Scanner und agentenbasierte Tools sehr begrenzt sind. „Einige handelsübliche Tools scannen einen Server auf Schwachstellen, aber das war es auch schon. Kurz gesagt, diese Tools verursachen mehr Arbeit und erfordern Fachwissen und zusätzliche Tools, um effektiv zu arbeiten.“

Ein einziges Werkzeug für alles

Für Maor ist Orca Security eine zentrale Anlaufstelle für die Minderung von Risiken, die in der AWS-Infrastruktur von Fiverr verborgen sind. „Orca bietet eine ganzheitliche Lösung zur Risikominderung im Rechenzentrum von Fiverr. Die einzigartige Methode, die Orca zum Scannen von AWS verwendet, hat sich für uns als am besten geeignet erwiesen und unser DevOps-Team überzeugt. Außerdem haben wir jetzt ein Tool, das alles abdeckt.“

Orca SideScanning™ macht Agenten überflüssig und hat keine Auswirkungen auf die Leistung

Die Verwendung von Sicherheitsagenten auf einzelnen virtuellen Maschinen erfordert eine kontinuierliche Verwaltung und Administration. Anstelle dieses Ansatzes wird Orca als SaaS-Service mit Lesezugriff auf den Laufzeitblockspeicher der AWS-, Azure- und/oder GCP-Workloads des Kunden ausgeführt. Orca rekonstruiert Bits und Bytes aus dem Snapshot und erstellt eine virtuelle, schreibgeschützte Ansicht von Betriebssystemen, Anwendungen und Daten. Anschließend erfolgt eine Prüfung auf Schwachstellen und Risiken.

„Orca ist extrem leicht und hat keine Auswirkungen auf das Netzwerk“, sagt Maor. „Sie erhalten Einblicke, ohne in die Instanz selbst einzugreifen. Orca erstellt einfach eine Kopie, liest sie, analysiert die Ergebnisse und präsentiert sie dann auf einem Dashboard, damit wir sie überprüfen können.“

“Orca Security sendet aussagekräftige, umsetzbare Echtzeitwarnungen, um uns vor einer Bedrohung zu warnen. Wenn Orca eine neue Schwachstelle entdeckt, werden wir es sofort erfahren.
Shahar Maor

Chief Information Security Officer

Aussagekräftige, qualitativ hochwertige Warnmeldungen ohne störende Auswirkungen

Die patentierte SideScanning™-Technologie von Orca Security erkennt automatisch alle Assets in der Umgebung eines Kunden. Dies gibt Sicherheitsteams sofortigen Einblick in kompromittierte Ressourcen, Schwachstellen, Malware und Fehlkonfigurationen. Durch die Kombination solcher Informationen mit Umgebungsmetadaten sendet Orca Warnungen im Kontext für eine effektive Priorisierung.

„Orca sendet aussagekräftige, umsetzbare Echtzeitwarnungen, um uns vor einer Bedrohung zu warnen, anstatt Unmengen von Protokollen und Tausende von Warnungen zu erstellen, die niemand liest oder keine Zeit hat, sie zu überprüfen. Wir erhalten Slack-Benachrichtigungen für jedes kritische Ergebnis. Wenn Orca eine neue Schwachstelle entdeckt, wissen wir sofort davon.“

Vereinfachung der Einhaltung gesetzlicher Vorschriften

Darüber hinaus vereinfacht Orca Security die Compliance. „PCI erfordert, dass wir unsere Umgebung scannen – und da es sich um eine serverlose Umgebung handelt, stellt das eine besondere Herausforderung dar. Die Lösung von Orca ermöglicht es uns, sowohl EKS- als auch ECS-Container zu scannen, was uns eine gute Abdeckung der PCI-Reichweite bietet.“

Vollständige Sichtbarkeit, minimaler Aufwand

Kurz nach der Implementierung identifizierte Orca Schwachstellen, die Maors Team beheben konnte. „Orca Security bietet wertvolle Einblicke und Möglichkeiten, die Sicherheitslage von Fiverr zu verbessern. Vor Orca hatte ich keine Transparenz. Jetzt sehe ich alles, was ich sehen muss.“

Für Maor war dies die Bestätigung, dass Orca Security die richtige Wahl für ihn war. „Ich habe immer noch sowohl Orca als auch ein CASB implementiert, aber bei der nächsten Aktualisierung werde ich das CASB entfernen, weil es keinen Einblick bietet“, sagte er. „Für die End-to-End-Überwachung der AWS-Produktionsumgebung werde ich mich ausschließlich auf Orca verlassen.“

Sparen Sie wöchentlich Stunden, ohne sich auf DevOps verlassen zu müssen

Maor verbringt jetzt die Hälfte seiner Zeit mit der Arbeit an Cloud-Sicherheit. „Orca hat mir jede Woche viele Arbeitsstunden in Bezug auf die Wartung und Verwaltung der Cloud-Sicherheit erspart. Außerdem bin ich beim Support nicht auf DevOps angewiesen.“

Als zusätzlichen Bonus profitiert Maor von den Empfehlungen und dem Fachwissen des Orca-Sicherheitsteams. „Das Team von Orca verfügt über einen umfassenden Hintergrund und praktische Kenntnisse im Bereich Sicherheit sowie über erstaunliche Agilität und Flexibilität. Wir sehen bereits einen enormen Wert von Orca und freuen uns darauf, damit als unsere führende AWS-Sicherheitsplattform zu wachsen.“