Die Nutzung der Cloud bietet heutzutage viele Vorteile und Möglichkeiten. Unabhängig davon, ob Sie bereits umfangreich und langfristig Cloud-Dienste verwenden oder gerade erst damit beginnen, möchten wir Sie dabei unterstützen, Ihre Cloud sicher zu machen. Oneconsult bietet dazu Cloud Penetration Tests, komplette Cyber Security Assessments oder spezifische Configuration Reviews an. Dabei verwenden wir standardisierte Verfahren und gehen gleichzeitig auf Ihre individuellen Bedürfnisse und Anforderungen ein.
Oneconsult ist in der Lage sowohl Cloud-Dienste von grossen Hyperscalern wie Microsoft, Amazon und Google, als auch solche von kleineren, oft lokalen Cloud-Anbietern zu testen. Ebenso spielt es keine Rolle, ob Sie IaaS-, PaaS- oder SaaS-Komponenten oder die eigentliche Cloud-Anbindung prüfen möchten.
Die wachsende Beliebtheit und erweiterte Funktionalität von Cloud-Ökosystemen wie Microsoft 365 / Microsoft Teams verändern die Art und Weise, wie Kommunikation, Kollaboration, Datenverarbeitung und Datenspeicherung in Unternehmen stattfinden. Diese Plattformen bieten die Möglichkeit, mit weniger Ressourcen mehr zu erreichen als je zuvor in traditionellen IT-Umgebungen. Die sofortige Verfügbarkeit und umfassende Funktionalität dieser Systeme sind zwar beeindruckend, sie bringen aber auch eine nicht zu unterschätzende Komplexität bei der Konfiguration mit sich. Darüber hinaus führt die ständige Weiterentwicklung innerhalb dieser Ökosysteme zu neuen Herausforderungen in Bezug auf den Betrieb und die Sicherheit.
Microsoft 365 und Microsoft Teams Security Assessments sind unverzichtbare Massnahmen, um Ihre Cyber-Resilienz kontinuierlich zu optimieren. Dabei werden die M365 und wesentliche in MS Teams integrierten Apps auf Sicherheitsrisiken geprüft. Sie werden auf fehlerhafte sicherheitsrelevante Konfigurationen und Abweichungen von «Good Practice» untersucht. Dabei wird auch die Umsetzung vorhandener Sicherheitsmechanismen wie zum Beispiel Conditional Access Policies betrachtet. Auf der Grundlage der Erkenntnisse werden Empfehlungen zur Umsetzung gegeben. Durch die Umsetzung der empfohlenen Massnahmen kann die Cyber-Resilienz gestärkt werden und Angriffe können schneller erkannt und abgewehrt werden.
Das Azure Security Assessment eignet sich, wenn Sie Ihre IT-Infrastruktur ganz oder teilweise nach Azure ausgelagert haben. Zwar sind in der Azure Cloud bereits grundlegende Sicherheitsmassnahmen implementiert, aber durch die Vielfalt und Komplexität der Konfigurationsmöglichkeiten und die unterschiedlichen Anbindungen der Services können markante Sicherheitsrisiken lange Zeit unbemerkt bleiben.
Das Azure Security Assessment bietet eine umfangreiche Prüfung Ihrer Infrastruktur auf potenzielle Sicherheitsrisiken. Dabei werden fehlerhafte sicherheitsrelevante Konfigurationen sowie Abweichungen von bewährten Praktiken untersucht. Neben der Überprüfung grundlegender Funktionalitäten wie Rollen- und Berechtigungskonzepte und dem Schlüsselmanagement werden Schwachstellen mithilfe von automatisierten Tests und Tools identifiziert. Ziel ist es, die Angriffsfläche Ihrer Azure-Cloud-Infrastruktur zu minimieren, Schwachstellen aufzudecken und Ihnen Massnahmen zu empfehlen, um die Sicherheit Ihrer Azure-Umgebung zu festigen.
Das Amazon Web Services Security Assessment umfasst sowohl den klassischen Penetration Test als auch den Configuration Review. Dabei werden die Konfigurationen mit den Härtungsrichtlinien verglichen. Neben dem eigentlichen zu prüfenden Amazon Web Service (AWS) wird auch die Serviceanbindung, wie beispielsweise Gateways, die Netzwerkkonfiguration und die konfigurierten Sicherheitsgruppen untersucht, um auch in diesen Bereichen Verbesserungspotenzial zu identifizieren und Ihnen Empfehlungen zu präsentieren.
Die Google Cloud Platform (GCP) erfreut sich immer grösserer Beliebtheit. Mit der Einführung immer fortschrittlicherer und umfassenderer Cloud-Dienste wird die Angriffsfläche komplexer und schwieriger zu sichern. Das GCP Security Assessment umfasst neben Penetration Tests auch Configuration Reviews unter Verwendung des Google Cloud Security Foundations Guide. Zudem wird analysiert, wer Zugriff auf die Daten und Anwendungen in Ihrer Cloud-Implementierung hat. Oneconsult hilft Ihnen mit diesem Assessment, sensible Daten zu schützen, die Integrität und Verfügbarkeit Ihrer Cloud-Umgebung zu optimieren und Sicherheitslücken zu finden, bevor sie von böswilligen Akteuren ausgenutzt werden.
Viele lokale IT-Dienstleister haben sich in den vergangenen Jahren zu Cloud-Anbietern entwickelt. Im Gegensatz zu den Hyperscalern liegen ihre Cloud-Serviceangebote vor allem in den Bereichen IaaS oder SaaS und sind oft branchen- oder kundensegmentspezifisch. Sie unterscheiden sich auch in der geringeren Skalierbarkeit und Automatisierbarkeit sowie durch ihre spezifische, allenfalls sogar individualisierbare Serviceausprägung. Sicherheit hat je nach Cloud-Angebot und Ausrichtung mal einen sehr hohen, mal aber auch einen zu geringen Stellenwert.
Wir prüfen die von Ihnen genutzten Cloud Services von non-Hyberscalern individuell und in der von Ihnen gewünschten Testtiefe. Deshalb ist es von zentraler Bedeutung, dass bereits beim Scoping und auch beim Kick-off der Testgegenstand und die Testabdeckung, respektive die Abgrenzung, gemeinsam genau definiert werden. Oft ist es auch sinnvoll, den Systemverantwortlichen und gegebenenfalls auch den IT-Dienstleister oder Cloud Provider in die Tests einzubeziehen.
Die Vielzahl an Konfigurationsmöglichkeiten, die umfangreichen Funktionen und Features sowie die optionalen Sicherheitskomponenten machen es schwer, den Überblick über die Cloud-Sicherheit zu behalten. Der Cloud Security Configuration Review analysiert Ihre Konfigurationen und vergleicht die Einstellungen mit Hardening Guidelines, «Best Practices» oder anderen Policy Frameworks. Auf diese Weise werden Ihnen sicherheitsrelevante Fehlkonfigurationen aufgezeigt und Empfehlungen zur Optimierung gegeben. Bei Bedarf führen wir den Cloud Security Configuration Review auch gemeinsam mit Ihnen in Form eines Walkthroughs durch.
Mit den Cloud Security Testing Services können Sie den Schutz Ihrer Cloud-Infrastruktur vor den stetig wachsenden Bedrohungen durch Cyber-Angriffe erhöhen. Die Experten von Oneconsult analysieren Ihre Cloud gründlich, identifizieren potenzielle Schwachstellen und liefern massgeschneiderte Lösungen zur Absicherung Ihrer Daten und Anwendungen in der Cloud.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier:
