![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Was ist der Cloud-Scan von Stoïk?
Das Outsourcing der Datenhosting in die Cloud ist eine gängige Praxis, die sicher sein muss. Der Stoïk-Cloud-Scan ermöglicht es Ihnen, fehlerhafte Konfigurationen Ihrer Cloud-Server zu erkennen und zu beheben.
1. Der Stoïk-Cloud-Scan, ganz einfach
Der Cloud-Scan von Stoïk Protect ist ein täglicher Scan, der den Teil der versicherten Unternehmensinfrastruktur überwacht und analysiert, der sich in der Cloud befindet.
Die Cloud ist ein Einstiegspunkt in das Informationssystem, den Hacker vorrangig ins Visier nehmen: Sobald sie sich dort Zugang verschafft haben, können sie das Informationssystem und die Daten leicht verschlüsseln. Der Cloud-Scan verlangsamt daher das Vorankommen der Angreifer.
Dieser Scan wird täglich aktualisiert, ohne dass Sie etwas tun müssen.
Der Scan von Cloud Stoïk analysiert die vom versicherten Unternehmen in der Cloud gehostete Infrastruktur, d. h. Server oder VMs, die Sie in der Cloud konfigurieren können.
Umgekehrt betrifft dieser Scan also nicht Speicherlösungen wie OneDrive, Sharepoint oder GDrive, die Sie anderweitig nutzen können.
2. Der Stoïk-Cloud-Scan, technisch gesehen
Der Cloud Stoïk-Scan ist für die wichtigsten Anbieter auf dem Markt verfügbar: Amazon Web Service (AWS), Microsoft Azure und Google Cloud Platform (GCP). Es ermöglicht die Analyse von Elementen der Cloud-Konfiguration, die im Hinblick auf die Cybersicherheit als vorrangig eingestuft werden, darunter:
- Benutzerzugriffsmethoden und -rechte: Überprüfen Sie, ob die Benutzerrechte und Authentifizierungsmethoden ordnungsgemäß verschärft wurden.
- Passwortrichtlinie: Überprüfen Sie die Passwortrichtlinie und stellen Sie sicher, dass sie nicht zu freizügig ist.
- Die Offenlegung von Datenbanken: Überprüfen Sie, ob die Datenbanken nicht öffentlich im Internet zugänglich sind, und analysieren Sie die Zugriffsrechte.
- Firewall-Regeln: Überprüfung der Zugriffsregeln für die Cloud-Infrastruktur
- Die Sicherungsrichtlinie: Überprüfen Sie, ob regelmäßig Sicherungen durchgeführt werden.
Der Cloud-Scan basiert zum Teil auf zwei robusten und sich ergänzenden Open-Source-Tools – Scout Suite und CloudSploit –, die von unseren Teams aus zertifizierten Amazon Web Services Security Specialty- und Google Cloud Platform Professional Cloud Security Engineer-Experten überarbeitet wurden.
Der Cloud-Scan ist nicht invasiv: Stoïk Protect verfügt lediglich über Leserechte für die Konfiguration der Cloud-Infrastruktur, um diese technisch zu überprüfen.
Der Stoïk-Cloud-Scan greift nicht auf die in der Cloud gespeicherten Daten zu – beispielsweise Unternehmensdaten oder E-Mails – und kann auch keine Änderungen an der Infrastruktur vornehmen.
3. Sonderfall Entra ID
Der Stoïk-Cloud-Scan ermöglicht die Analyse der in der Cloud befindlichen Active Directories (auch Entra ID genannt).
Wenn nur Office 365 über Entra ID gescannt wird, konzentriert sich die Analyse auf Aspekte im Zusammenhang mit Ihrem E-Mail-Postfach, wie beispielsweise die Erkennung von Benutzern, die die Zwei-Faktor-Authentifizierung nicht aktiviert haben.
Lire 👉 So richten Sie den Cloud-Scan ein – Office365 & EntraID