Das Prinzip der geteilten Verantwortung ist eine grundlegende Festlegung in den Sicherheitsverpflichtungen für das Lösungsmodell Cloud. Dabei verantwortet der Anbieter primär die „Sicherheit der Cloud“.
Sie als Kunde sind für die „Sicherheit in der Cloud“ verantwortlich. Dies inkludiert alle von Ihnen erstellten Elemente wie Daten, Endpunkte, Konten und die entsprechenden Zugriffsverwaltungen. In der Konsequenz entstehen wichtige Aufgaben, wie die Identifizierung externer Angriffspunkte, die Analyse von möglichen Angriffspfaden sowie das Korrelieren und Analysieren der Daten in der gesamten Infrastruktur.
Ergänzend zu unseren Leistungen für die Assessments von Microsoft Entra ID Connect-Cloudsynchronisierung und der Basis eines Microsoft Entra Tenant Assessments liegt der Fokus dieses Angebots auf einer Sicherheitsbewertung von Komponenten Ihrer Azure Infrastruktur. Gemeinsam mit den Produkten unseres Partners ARGOS Cloud Security sorgen wir für das "Mehr an Sicherheit" in Ihrer Cloud.
• Onboarding, Ausführung und Analyse
• Konsolidierte Management Summary
• Detaillierte Auswertung und Report-Erstellung
• Priorisierung der Erkennungen
• Fundierte Empfehlungen und Beratung
Die relevanten Elemente wie zum Beispiel Azure VMs, Ressourcengruppen, Identitäten, Speicherkonten, Netzwerkelemente und Datenbanken benötigen eine ebenso hohe Aufmerksamkeit um versteckte Angriffswege und Gefahren wie “Lateral Movement” rechtzeitig zu erkennen und zu minimieren. Durch die Unterstützung von externen Systemen überprüfen wir automatisiert Ihre Azure Subscriptions auf mögliche Sicherheitsrisiken besonders im Bezug auf öffentlich zugängliche Systeme und Dienste. Dies erreichen wir ...
...unabhängig von:
... ohne:
Das Ergebnis präsentieren wir Ihnen unter anderem mit einer visuellen Darstellung der gesamten Architekturelemente, damit wir Ihnen Zusammenhänge und mögliche Auswirkungen schnell und verständlich schildern können. Unsere Leistung inkludiert eine erste Arbeitsphase zur Analyse, sowie die Auswertung inklusive Dokumentation und Priorisierung von potenziellen Problemen als Grundlage für nächste Arbeitspakete.