Cloud Security Assessment in der Unternehmenswelt
Das Angebot Cloud-basierter Systeme wächst und wächst, und wer sich schon einmal damit befasst hat, der weiß: die Cloud gibt es nicht von der Stange. Dienstleistungen von Cloud Service Providern reichen von der Übertragung der eigenen Infrastruktur in die Cloud bis zur vollständigen Integration von Services. Will man die Sicherheit seiner Cloud-Umgebung testen, sind es genau diese individuellen Rahmenbedingungen, die das Vorgehen komplexer gestalten, als vielleicht von vielen angenommen.
Häufig wird die Cloud als abstraktes Gebilde wahrgenommen, das losgelöst vom Rest der IT-Infrastruktur funktioniert. Tatsächlich handelt es sich jedoch auch bei der “Datenwolke” letztendlich nur um Computer und Server, die von Dritten betrieben werden. Wenn es um Cyberbedrohungen wie Hacker-Angriffe geht, unterscheiden sich unter IT-Sicherheits-Gesichtspunkten die potenziellen Angriffspunkte folglich nicht wesentlich von denen in On-Premise-Umgebungen.
Pentesting, kurz für Penetration Testing, ist eine Methode, bei der Sicherheitsexperten Schwachstellen in Computersystemen, Anwendungen oder Netzwerken aufdecken, indem sie wie potenzielle Angreifer handeln. Ziel ist es, Sicherheitslücken zu identifizieren und zu beheben, um die Sicherheit des Systems zu verbessern.
Beim Cloud-Pentesting ist die Aufteilung der Verantwortlichkeiten zwischen Anbieter und Nutzer im Bereich der IT-Sicherheit von besonderer Bedeutung. Was häufig unterschätzt wird: die Gegebenheiten von Cloud-Umgebungen wirken sich erheblich auf ihre Sicherheitsbewertungen aus. Beispielsweise macht es einen großen Unterschied, ob eine Cloud-Infrastruktur auf eigenen Servern gehostet wird oder ob es sich um Public Cloud Umgebung handelt. Denn letztere — beispielsweise Microsoft Azure, AWS oder die Google Cloud — lassen nur bedingt Testmöglichkeiten zu. Ein weiterer Faktor sind die Einsatzbereiche der Cloud: Handelt es sich um Infrastructure as a Service (IaaS), Software as a Service (SaaS), oder Platform as a Service (PaaS)? Und dann wäre da noch der vor-Ort-Faktor, denn ein umfassender Pentest geht über die Cloud-Umgebung hinaus bis hin zu den Bürogebäuden und den Menschen, die die Geräte bedienen.
Um das richtige Security Assessment für Ihre Cloud-Umgebung zu finden, empfehlen wir Ihnen diesen ausführlichen Artikel unseres IT-Security-Partners ProSec. Hier erfahren Sie im Detail, welche Rahmenbedingungen Pentests in Cloud-Umgebungen beeinflussen und worauf es zu achten gilt.
Sie interessieren sich für eine professionelle, umfassende Sicherheitsbewertung Ihrer Infrastruktur? Sprechen Sie uns an.
Diana Velican
Diana ist mit ganzem Herzen Business Developerin. Dabei nimmt sie sich nicht nur der Geschäftsentwicklung an sondern bringt als Head of Sales auch Partner, Kunden und Neukunden mit den Experten von PLANET 33 zusammen.
Diana Velican
Diana ist mit ganzem Herzen Business Developerin. Dabei nimmt sie sich nicht nur der Geschäftsentwicklung an sondern bringt als Head of Sales auch Partner, Kunden und Neukunden mit den Experten von PLANET 33 zusammen.