Floragasse 7 – 5th floor, 1040 Vienna

Sicherheitsüberprüfung der Cloud-Infrastruktur

Bei einer Sicherheitsüberprüfung der Cloud-Infrastruktur werden die Einstellungen der Accounts bei Cloud Anbietern überprüft. Der Fokus liegt dabei klar auf der Konfiguration der Accounts bzw. die Konfiguration der darin enthaltenen Ressourcen, nicht auf den darin laufenden Maschinen oder Applikationen.

Die Sicherheitsüberprüfung wird von einem Account mit Auditberechtigungen durchgeführt. Diese Berechtigungsstufe ermöglicht lesenden Zugriff auf Ressourcen und deren Konfiguration. Das Ziel ist Konfigurationsschwachstellen aufzuzeigen, die dazu führen können, dass die Sicherheit von Daten gefährdet wird (Vertraulichkeit, Integrität und Verfügbarkeit). Häufige Fehlerquellen sind hier Berechtigungsfehler wodurch vertrauliche Daten ausgelesen oder manipuliert werden können.

Zur Identifizierung von Schwachstellen werden einerseits automatisierte Tools eingesetzt, die vor allem dazu dienen sich einen Überblick über die Infrastruktur zu verschaffen. Andererseits werden die Einstellungen und dadurch entstandene Schwachstellen manuell überprüft. Das Testteam von SBA Research führt den Test mit hoher Sorgfaltspflicht durch, um den laufenden Betrieb des Unternehmens während des Tests nicht zu stören.

Vorteile einer Sicherheitsüberprüfung der Cloud-Infrastruktur

  • Aufzeigen von Schwachstellen die durch interne oder externe Angreifer ausgenutzt werden können.
  • Compliance-Anforderungen erfüllen, indem regelmäßig Penetrationstests durchgeführt werden.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close