Bei einer Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure) werden die Einstellungen der Accounts bei Cloud-Anbietern überprüft. Der Fokus liegt dabei auf der Konfiguration der Accounts bzw. die Konfiguration der darin enthaltenen Ressourcen, nicht auf den darin laufenden virtuellen Maschinen, provisionierten Services oder Applikationen.
Unsere Leistung
Die Sicherheitsüberprüfung wird von einem Account mit Auditberechtigungen durchgeführt. Diese Berechtigungsstufe ermöglicht lesenden Zugriff auf Ressourcen und deren Konfiguration. Das Ziel ist Konfigurationsschwachstellen aufzuzeigen, die dazu führen können, dass die Sicherheit von Daten gefährdet wird (Vertraulichkeit, Integrität und Verfügbarkeit). Häufige Fehlerquellen sind Berechtigungsfehler, wodurch vertrauliche Daten ausgelesen oder manipuliert werden können.
Zur Identifizierung von Schwachstellen werden einerseits automatisierte Tools eingesetzt, die vor allem dazu dienen, sich einen Überblick über die Infrastruktur zu verschaffen. Andererseits werden die Einstellungen und dadurch entstandene Schwachstellen manuell überprüft. Das Testteam von SBA Research führt den Test mit hoher Sorgfaltspflicht durch, um den laufenden Betrieb des Unternehmens während des Tests nicht zu stören.
Benefits
- Aufzeigen von Schwachstellen, die durch interne oder externe Angriffe ausgenutzt werden können.
- Erfüllung von Compliance-Anforderungen durch die Durchführung von regelmäßigen Penetrationstests.