PCG logo
Fallstudie

Wie man eine Firma übernimmt, aber nicht deren Probleme

Über Takeaway

TakeawayExternal Link (erst Citymeal) ist ein auf das Onlinebestellen und Liefern von Essen spezialisiertes Unternehmen aus Amsterdam, Niederlande. Das 1999 gegründete Unternehmen präsentiert verschiedene Restaurants und deren Menüs. Der Kunde kann auf der Website Essen bestellen und es sich nach Hause liefern lassen.

Die Herausforderung

Nach einer Firmenübernahme musste die vorhandene AWS Infrastruktur evaluiert und abgesichert werden. Anschließend wurden die Kosten Stück für Stück optimiert.

Um den Erfolg eines Unternehmens voranzutreiben, ist Wachstum enorm wichtig. In manchen Fällen läßt sich das am besten über den Zukauf von Firmen bewerkstelligen. Takeaway Express ist so ein Fall. Durch die Acquisition des Lieferdienstes FoodExpress übernahm Takeaway auch dessen Pickup-Delivery Softwarelösung gehostet in der Amazon Cloud (Mehr lesen…). Der entsprechende AWS Account musste nach dem Eigentümerwechsel angepasst und abgesichert werden.

Die Lösung

Im ersten Schritt wurden alle Dienste und vor allem alle Zugänge zu den IT-Ressourcen aufgenommen und einem grundlegenden Sicherheitscheck unterzogen. IAM Rechte mussten eingeschränkt und Security-Gruppen abgesichert werden. Zugriffsschlüssel wurden Accountübergreifend ausgetauscht.

Der Accountabsicherung folgte eine Analyse der IT Architektur. Durch Optimierung der Ressourcen, Anpassung von Instanzgrößen, Verlagerung von statischen Inhalten nach AWS S3 sowie das Abschalten von Testumgebungen über Nacht konnten im erheblichen Umfang Kosten eingespart werden.

Unser Beitrag

Dem neu zusammengestellten interdisziplinären Entwicklungsteam von Takeaway Express wurde ein DevOps-Ingenieur von PCG zur Seite gestellt. Viele Softwarekomponenten wurden hinsichtlich entdeckter Sicherheitsmängel modifiziert und der Zugriff darauf, so weit es möglich ist eingeschränkt.

Im Weiteren Verlauf des Projektes wurde eine Benutzer Authentifizierung- und Autorisierungslösung auf der Basis von OpenID Connect mit Keycloak implementiert. Weitere Evaluationen und Anpassungen auf dem Gebiet des Fahrerroutings kommen hinzu.

Resultate und Vorteile

Die Übernahme eines unbekannten Softwarestacks im Zusammenhang einer Firmenübernahme ist immer auch mit Risiken verbunden. An diesem Punkt haben wir zusammen mit Takeaway Express angesetzt und nach einer Absicherung des AWS Accounts konsequent an der Optimierung der Infrastruktur gearbeitet. Das hat das Risiko aufseiten des Kunden deutlich verringert und gab ihm die Freiheit, sich von Anfang an auf das Wesentliche zu konzentrieren: die Integration des Softwarestacks in das eigene IT-Ökosystem.

Fazit

Jeder AWS Account muss von Anfang an auf Basis eines soliden Sicherheitskonzepts betrieben werden. Schlecht gesicherte Server und Dienste stellen einen Angriffspunkt für Hacker oder Konkurrenzunternehmen dar. Wer hier am falschen Ende spart, zahlt doppelt und dreifach.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Weiterlesen

Fallstudie
Energie & Versorgung
Google Drive-Datentrennung innerhalb eines einzelnen Google Workspace Tenants

PCG analysierte, migrierte und restrukturierte Google Drive-Daten von Viessmann, um eine sichere Datentrennung zu gewährleisten und gleichzeitig die Unterbrechungen für einzelne Bereiche zu minimieren.

Mehr erfahren
Artikel
AWS Managed Grafana für eine oder mehrere AWS-Organisationen

In diesem Artikel erkläre ich, wie AWS Managed Grafana verwendet werden kann, um CloudWatch Log Groups und Metriken über ganze AWS-Organisationen hinweg einfach zu überwachen und umfassende Dashboards zu erstellen.

Mehr erfahren
Artikel
Cloud Security
Gratwanderung zwischen Sicherheit und Fortschritt in Zeiten von NIS2

Microsoft Cyber Security Assessment & NIS2. Wie man die NIS2-Anforderungen erfüllt und dabei die eigene Sicherheit auf ein höheres Level bringt.

Mehr erfahren
Artikel
Remote Work: Was die letzten Jahre gezeigt haben und wie Sie mit den richtigen Tools noch erfolgreicher werden

Remote-Arbeit ist fester Bestandteil vieler Unternehmen, doch es gibt weiterhin Herausforderungen bei Sicherheit und IT-Verwaltung. Azure Virtual Desktop (AVD) bietet Lösungen, um diese Hürden zu überwinden und einen sicheren Betrieb zu gewährleisten.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down