Der Cloud-Scan von Stoïk kurz erklärt
Der Cloud-Scan von Stoïk Protect überwacht und analysiert den Teil der Infrastruktur des versicherten Unternehmens, der sich in der Cloud befindet.
Die Cloud ist ein primäres Ziel für Hacker, da sie einen Einstiegspunkt in das IT-System darstellt: Sobald sie zu einem initialen Zugang gelangt sind, können sie das IT-System und die Daten leicht verschlüsseln und/oder stehlen. Der Cloud-Scan ist so konzipiert, dass er das Vorankommen der Angreifer verlangsamt oder sogar gänzlich verhindert.
Der Cloud-Scan von Stoïk technisch erklärt
Der Cloud Scan ist für Amazon Web Service (AWS) und Microsoft Azure verfügbar. Er analysiert die Teile der Cloud-Konfiguration, die als kritisch für die Cybersicherheit gelten, darunter:
- Zugriffsrechte und Authentifizierung: Überprüft, ob die Benutzerrechte und Authentifizierungsmethoden ordnungsgemäß abgesichert sind.
- Passwortrichtlinie: Überprüfung der Passwortrichtlinie, um sicherzustellen, dass sie nicht zu locker ist.
- Exposition von Datenbanken: Stellt sicher, dass Datenbanken nicht öffentlich im Internet zugänglich sind, und analysiert die darauf bestehenden Zugriffsrechte.
- Firewall-Regeln: Überprüfung der Zugriffsregeln auf die Cloud-Infrastruktur.
- Backup-Richtlinie: Sicherstellung, dass wichtige Backups regelmäßig durchgeführt werden.
Der Cloud-Scan stützt sich unter Anderem auf zwei bewährte und komplementäre Open-Source-Tools - Scout Suite und CloudSploit -, die von unseren Teams zertifizierter Experten für Amazon Web Services Security Specialty und Google Cloud Platform Professional Cloud Security Engineer verfeinert wurden.
Der Cloud-Scan ist nicht intrusiv: Stoïk Protect hat nur Lesezugriff auf die Konfiguration der Cloud-Infrastruktur, um das technische Audit durchzuführen. Stoïk Protect hat keinen Zugriff auf die in der Cloud gespeicherten Daten - wie Unternehmensdaten oder E-Mails - und kann die Infrastruktur auch nicht verändern.