Cloud Security Audit

Für die Sicherheit Ihrer Cloud-Umgebung

Für viele Unternehmen ist es heute selbstverständlich, ihre Daten einem Cloud Service Provider wie AWS, Azure oder GCP anzuvertrauen. Mit dem Umzug in die Cloud geben Sie als Nutzer jedoch nicht die Verantwortung für den Schutz Ihrer Daten ab. Während die Provider für die Sicherheit der Cloud selbst verantwortlich sind, müssen Sie den Schutz Ihrer Daten innerhalb der Cloud sicherstellen. Eine inkorrekte Konfiguration von Cloud Services kann es Angreifern beispielsweise ermöglichen, Zugriff auf sensible Daten zu erhalten. Daher empfehlen wir Ihnen, durch ein Audit die sichere Konfiguration Ihrer Cloud zu überprüfen. 

Fehlkonfigurationen finden sich beispielsweise in:

  • Identitäts- und Access-Management (z.B. AWS IAM, Azure AD, GCP IAM)
  • Storage Services (z.B. AWS S3, Azure Storage Accounts, GCP Cloud Storage)
  • Database Services (z.B. AWS RDS, Azure SQL, GCP Cloud SQL)
  • Logging, Monitoring und Alerting Services (z.B. AWS CloudWatch, Azure Security Center, GCP Cloud Audit Logs)

icon cloud orange 006

Wie können wir helfen?

Verwalten Sie sensible und schützenswerte Informationen und betreiben Sie Dienste in Cloud-Umgebungen, ist es wichtig, dass Sie einen aussagekräftigen Überblick über das IT-Sicherheitsniveau Ihrer Cloud-Umgebung erhalten. Unser Cloud Security Audit liefert Ihnen wertvolle Ergebnisse und Einblicke.

Unsere Auditoren verfügen über umfangreiche Erfahrung in vergleichbaren Audits und greifen auf Best Practices aus diversen IT-Sicherheitsprojekten in unterschiedlichen Branchen zurück.

Wie steigen wir gemeinsam in ein Cloud Security Audit ein?

Jede Cloud-Umgebung und die dort betriebenen Services sind einzigartig. Wichtige Kriterien bei der Definition Ihres Prüfumfangs sind beispielsweise die genutzten Cloud Services, die Anzahl der genutzten Cloud Ressourcen, der Schutzbedarf und mögliche Risiken einer Kompromittierung.

Daher stimmen wir uns während des gesamten Projektverlaufs eng mit Ihnen ab, um ein optimal auf Ihr Unternehmen zugeschnittenes Cloud Security Audit zu garantieren.

Was wird bei einem Cloud Security Audit geprüft?

Manuell und automatisiert prüfen wir gegen ein Framework aus einer Vielzahl von Kontrollzielen, welches auf den CIS Benchmarks für AWS, Azure und GCP, den Best Practices der Cloud Service Provider und unseren langjährigen Erfahrungen basieren.

Im Rahmen von Konfigurations-Reviews, Dokumentensichtung und Interviews auditieren wir neben der eigentlichen Konfiguration der Cloud Services auch die Sicherheitsarchitektur und die beteiligten Personen und Prozesse.

Folgende Kategorien können dabei abhängig von Ihrer individuellen Cloud-Umgebung Teil unseres Prüfkatalogs sein:

Sicherheitsarchitektur

Identitäts- und Access-Management

Netzwerk

Logging

Datenbanken

Speicher

Virtuelle Server und Serverless Computing

Monitoring

Alerting

Informationssicherheit

Was erhalten Sie nach dem Cloud Security Audit?

Nach Abschluss des Audits erhalten Sie:

  • Einen detaillierten Bericht zu allen relevanten Themen inclusive konkreter Empfehlungen zur Behebung gefundener Schwachstellen
  • Präsentation der Ergebnisse bei Ihnen vor Ort oder remote (optional)
  • Beratung zur Umsetzung der notwendigen Maßnahmen (optional)
icon uhr orange 002

 

Wir empfehlen ein solches Cloud Security Audit jährlich oder unmittelbar nach bedeutenden Änderungen durchzuführen.

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Daniel Heyne
usd Team Lead Sales,
Security Consultant Pentest, OSCP, OSCE