Anders als noch vor wenigen Jahren, als sich die schützenswerte IT noch eine klare Grenze am Perimeter des Unternehmensnetzes hatte, ist dieser heute stark aufgeweicht. Eine Zwischenstufe waren Heimarbeitsplätze, Mobile Devices, Zulieferer mit direktem Zugriff auf konkrete Bereiche im internen Netz sowie Managed Services, die von externen Dienstleistern erbracht werden. Heute sind wir in der Cloud angekommen, in der Unternehmen mittlerweile – vor wenigen Jahren wegen weit verbreiteter Bedenken bzgl. des Datenschutzes und der Datensicherheit noch undenkbar – selbst sensible und unternehmenskritische Anwendungen betreiben. Diese reichen von Entwicklungs und Testumgebungen bis hin zu ERP-Systemen, Datenbanken und anderen Produktivsystemen mit teils hoher Kritikalität. Dabei ist oft ein Ressourcen-Mix aus IaaS (Infrastructure as a Service) als auch SaaS (Software as a Service), also Managed Services oder shared Systeme wie Microsoft 365, die Regel. Heutzutage klassische Plattformen dafür sind z.B. Microsoft Azure, Amazon Web Services (AWS) oder Google Cloud.

Rasant gewachsen konzentrierte man sich in erster Linie darauf, ob Anwendungen cloud-ready sind oder darauf, die Schnittstellen zu noch intern befindlichen Systemen zu schaffen.

Die IT-Sicherheitskonzepte reichen heute daher oft nur bis zu bis dahin bekannten Perimeterebenen einschließlich mobiler und dezentral betriebener Arbeitsplätze, Server und/oder Netzwerken. Eine Absicherung der jungen Cloud-Ressourcen wurde dabei zwar immer mit betrachtet, jedoch – aufgrund der historisch gewachsenen und sich rasant ausbreitenden Cloud – in der Regel nicht hinreichend realisiert. Nicht zuletzt, weil es zu der gegebenen Zeit schlicht noch keine sinnhaften Lösungen dafür gab.

Auch hier unterstützt die NetUSE AG ihre Kunden dabei, die genutzten Cloud-Umgebungen sicher zu machen. Bevor dies aber mit System und klarem Konzept geschehen kann, muss zunächst einmal transparent gemacht werden, an welchen Stellen überhaupt eine Cloud-Security anwendbar ist.

Wie funktioniert der

NetUSE Cloud Security CheckUp?

Erhalten Sie kostenfrei* und schnell Informationen die Sicherheit und den Compliance-Status Ihrer Cloud-Umgebung(en) betreffend!

Schützen Sie sich vor unbekannten Sicherheitslücken und Schatten-IT! Information ist alles! Im Rahmen des einmaligen und kostenlosen NetUSE Cloud Security CheckUp decken wir für Sie die Schwachstellen auf.

Anleitung

Wir stellen Ihnen eine Anleitung zur Verfügung, die das Vorbereiten der einzelnen Public Cloud-Subscriptions und auch das Entfernen der Zugänge bei den jeweiligen Public Cloud-Anbietern nach der Überprüfung beschreibt.

Im Rahmen von NetUSE Cloud Security CheckUp können bekannte und für den Zugriff durch NetUSE Cloud Security CheckUp vorbereitete Public Cloud-Subscriptions und alle darin konfigurierten Assets bei ausgewählten Public Cloud-Anbietern überprüft werden. Geprüft wird ausschließlich die Konfiguration der durch Sie genutzten Assets in den von Ihnen benannten und vorbereiteten (ganzen) Public Cloud-Umgebungen.

Reports

Im Rahmen der Überprüfung werden für jede Public Cloud-Subscription zwei Reports erstellt, ein PDF-Report und ein maschinenlesbarer CSV-Report. Jeder dieser Reports wird dem Kunden auf einem sicheren Weg (verschlüsselt) zur Verfügung gestellt.

Der PDF-Report enthält eine Zusammenfassung, alle einzelnen Prüfparameter und deren Ergebnisse. Der CSV-Report enthält zu jedem Prüfparameter nur die jeweils nicht den nach Einschätzung des Technologiepartners sicheren Zielvorgaben des Prüfparameters entsprechenden Assets des Kunden.

Zu jedem Prüfparameter, bei dem die Public Cloud-Subscription des Kunden in irgendeiner Hinsicht nicht den sicheren Zielvorgaben des Prüfparameters entspricht, werden alle betroffenen Assets angegeben und eine Konfigurationsanleitung, nach deren Anwendung die Assets den jeweiligen sicheren Zielvorgaben entsprechen würden.

Im Überblick

Das dürfen Sie im Rahmen des NetUSE Cloud Security CheckUps erwarten:

• Schnelle und unkomplizierte Einbindung
• Detaillierte Konfigurationsempfehlungen
• Professionelle Prüfung der Cloud-Umgebungen
• Detaillierter Report