Sie nutzen hybride oder reine Cloud-Architekturen bspw. in Microsoft Azure, Amazon Web Services (AWS) oder der Google Cloud Platform (GCP)? Sie nutzen Cloud-Dienste wie Microsoft 365? Und sie sind sich unsicher, ob Sie die Absicherungsmöglichkeiten der Umgebung ausschöpfen? Mit einem Cloud Security Assessment können wir Ihre Prozesse rund um die Cloud-Nutzung sowie die Konfiguration der Cloud-Umgebung auf die Probe stellen.
Kostenfreie und unverbindliche Erstberatung zu Cloud Security Assessments (CSA)
Sie möchten sich kostenfrei und unverbindlich zu Cloud Security Assessmentsberaten lassen?
Beratungstermin mit einem CSA-Experten online buchen
Warum ein Cloud Security Assessment?
Immer mehr Unternehmen nutzen Cloud-Umgebungen und -Architekturen, um eigene Aufwände für den klassischen IT-Betrieb zu verlagern bzw. einzusparen. Werden Dienste, wie bspw. Microsoft Office oder auch Atlassian Confluence, genutzt, ist der Wechsel in Cloud-Umgebungen oft auch nicht zwingend gewollt jedoch unvermeidbar.
Cloud-Umgebungen vereinfachen zwar an vielen Stellen den IT-Betrieb und ermöglichen einfachere Skalierungen, nehmen den Unternehmen jedoch nicht die Aufwände für Administration und damit auch Absicherung ab. Cloud-Umgebungen müssen durch die nutzenden Unternehmen ebenso wie herkömmliche On-Premise-Strukturen sicher konfiguriert und verwendet werden. Komplexe Strukturen in den Cloud-Umgebungen, viele zur Verfügung stehende Komponenten und Zusammenhänge zwischen Funktionen erschweren den sicheren Aufbau.
Um diesen sicheren Aufbau zu ermöglichen, bieten wir Ihnen die Durchführung eines Cloud Security Assessment an. Hierbei führen wir eine prozessorientierte sowie technische Auditierung der Cloud-Umgebung durch. Ziel ist die Identifikation von Schwachstellen in der Verwendung oder Konfiguration der Cloud-Umgebung. In Folge erhalten Sie Empfehlungen zur Behebung, um Ihre Prozesse und Daten besser absichern zu können.
Allgemeiner Ablauf
Grundsätzlich teilt sich das Cloud Security Assessment in verschiedene Projektschritte ein:
- Auftaktgespräch
- prozessorientierte Prüfung (organisatorisches Cloud Security Assessment)
- technische Begutachtung (technisches Cloud Security Assessment)
- Klärung unstimmiger Punkte
- Erstellung Ergebnisbericht
Zu Beginn des Projekts muss die verwendete Umgebung bzw. der verwendete Dienst geklärt werden. Hierauf basieren die weiteren Schritte und die Entscheidung welche Prüfungen sinnvoll sind. Hierbei kann auch darauf eingegangen werden, welche Schritte zur Absicherung bereits gewählt wurden. Darauf basierend werden gemeinsam die nächsten Schritte geplant.
Prüfung von Cloud-Umgebungen
Grundsätzlich teilt sich das Cloud Security Assessment in verschiedene Projektschritte ein:
Als erster Teil des eigentlichen Cloud Security Assessments werden organisatorische bzw. prozessorientierte Prüfungen durchgeführt. Unsere Prüfer:innen erarbeiten gemeinsam mit Ihnen in einem workshopbasierten Format den aktuellen Stand Ihrer Prozesse zur Verwendung der Cloud-Umgebung. Die Workshops werden mithilfe eines Fragenkatalogs durchgeführt, welcher auf Best Practices, Standards zur Informationssicherheit und nicht zuletzt der Erfahrungen aus Kundenprojekten basiert.
Inhalte sind Themenbereiche wie bspw.:
- Netzwerkabsicherung
- Schutz vor Schadsoftware bzw. Angriffserkennung
Als zweiter Teil folgen dann Prüfungen in Bezug auf die technische Konfiguration der Umgebung. Durch eine Begutachtung anhand von Best Practices identifizieren unsere Prüfer fehlende, unvollständige oder unsichere Konfigurationen. Als Best Practices werden hierbei vor allem die CIS Benchmarks eingesetzt, welche für die gängigen Cloud-Umgebungen und -Dienste vorliegen. Die CIS Benchmarks stellen einen Industriestandard zur Sammlung von Härtungsmaßnahmen dar.
Natürlich kann je nach Bedarf auch nur ein Teil des Cloud Security Assessments (also organisatorisch oder technisch) durchgeführt werden. Sprechen Sie uns gerne an.
Auftaktgespräch
- prozessorientierte Prüfung (organisatorisches Cloud Security Assessment)
- technische Begutachtung (technisches Cloud Security Assessment)
- Klärung unstimmiger Punkte
- Erstellung Ergebnisbericht
Zu Beginn des Projekts muss die verwendete Umgebung bzw. der verwendete Dienst geklärt werden. Hierauf basieren die weiteren Schritte und die Entscheidung welche Prüfungen sinnvoll sind. Hierbei kann auch darauf eingegangen werden, welche Schritte zur Absicherung bereits gewählt wurden. Darauf basierend werden gemeinsam die nächsten Schritte geplant.
Prüfung von Cloud-Diensten
Bei reinen Cloud-Diensten, wie Microsoft 365, Google Workspace oder Zoom, kann ebenfalls ein Cloud Security Assessment durchgeführt werden. Da hierbei allerdings nur ein geringerer Einfluss auf die IT-Prozesse durch das Unternehmen selbst vorliegt, entfällt das organisatorische Assessment und eine rein technische Begutachtung wird durchgeführt. Diese folgt dennoch der gleichen Vorgehensweise und basiert ebenfalls auf Best Practices wie den CIS Benchmarks.
Haben Sie Fragen zum Thema? Nehmen Sie Kontakt mit uns aus. Nutzen Sie das Kontaktformular oder rufen Sie uns unter 07032/9758-0 an. Wir freuen uns darauf, Sie zu unterstützen.