Cloud Security Testing

Schützen Sie Ihre Cloud vor Cyber-Bedrohungen.

Die Nutzung der Cloud bietet heutzutage viele Vorteile und Möglichkeiten. Unabhängig davon, ob Sie bereits umfangreich und langfristig Cloud-Dienste verwenden oder gerade erst damit beginnen, wir unterstützen Sie dabei, Ihre Cloud sicher zu machen. Oneconsult bietet dazu Cloud Penetration Tests, komplette Cyber Security Assessments oder spezifische Configuration Reviews an. Dabei verwenden wir standardisierte Verfahren und gehen gleichzeitig auf Ihre individuellen Bedürfnisse und Anforderungen ein. Oneconsult ist in der Lage sowohl Cloud-Dienste von grossen Hyperscalern wie Microsoft, AWS und Google, als auch solche von kleineren, oft lokalen Cloud-Anbietern zu testen.  Ebenso spielt es keine Rolle, ob Sie IaaS-, PaaS- oder SaaS-Komponenten oder die eigentliche Cloud-Anbindung prüfen möchten.
JETZT ANGEBOT EINHOLEN

Unsere Cloud Security Testing Services

Mit den Cloud Security Testing Services können Sie den Schutz Ihrer Cloud-Infrastruktur vor den stetig wachsenden Bedrohungen durch Cyber-Angriffe erhöhen. Die Experten von Oneconsult analysieren Ihre Cloud gründlich, identifizieren potenzielle Schwachstellen und liefern massgeschneiderte Lösungen zur Absicherung Ihrer Daten, Systemen und Anwendungen in der Cloud.

Entra ID und M365 Security Assessment

Die Verlagerung geschäftskritischer Prozesse in Microsoft 365 verändert die IT-Sicherheitslandschaft grundlegend. Plattformen wie Microsoft Teams, SharePoint Online, Exchange Online und insbesondere Microsoft Entra ID (vormals Azure AD) bieten Unternehmen Effizienz, Skalierbarkeit und moderne Zusammenarbeit – bringen aber auch neue Herausforderungen in Konfiguration, Identitätsschutz und Compliance mit sich. Unsere Microsoft 365 Security & Identity Assessments helfen Ihnen, Sicherheitsrisiken frühzeitig zu erkennen und Ihre Cyber-Resilienz zu stärken. Wir analysieren Ihre Cloudintegration mit Fokus auf Microsoft Entra ID, das die Basis Ihrer Cloud-Sicherheitsarchitektur bildet. Sicherheitsfunktionen wie Conditional Access Policies, Multi-Faktor-Authentifizierung (MFA), Rollen- und Berechtigungsmanagement, Entra ID-Anwendungen, PIM und Entra ID Connect werden auf Best Practices und potenzielle Schwachstellen geprüft. Microsoft Intune kann ebenfalls in den Testumfang aufgenommen werden. Das Assessment orientiert sich an aktuellen Sicherheitsstandards und gängigen Bedrohungsszenarien. Fehlkonfigurationen, übermässige Berechtigungen und unsichere Zugriffswege werden in einem strukturierten Massnahmenkatalog mit klaren Empfehlungen nach Dringlichkeit und Umsetzbarkeit dokumentiert.

Azure Security Assessment

Das Azure Security Assessment eignet sich, wenn Sie Ihre IT-Infrastruktur ganz oder teilweise nach Azure ausgelagert haben. Zwar sind in der Azure Cloud bereits grundlegende Sicherheitsmassnahmen implementiert, aber durch die Vielfalt und Komplexität der Konfigurationsmöglichkeiten und die unterschiedlichen Anbindungen der Services können markante Sicherheitsrisiken lange Zeit unbemerkt bleiben. Das Azure Security Assessment bietet eine umfangreiche Prüfung Ihrer Azure-Infrastruktur auf potenzielle Sicherheitsrisiken. Dabei werden fehlerhafte sicherheitsrelevante Konfigurationen sowie Abweichungen von bewährten Praktiken untersucht. Neben der Überprüfung grundlegender Funktionalitäten wie Rollen- und Berechtigungskonzepte und dem Schlüsselmanagement werden Schwachstellen mithilfe von automatisierten Tests und Tools identifiziert. Ziel ist es, die Angriffsfläche Ihrer Azure-Cloud-Infrastruktur zu minimieren, Schwachstellen aufzudecken und Ihnen Massnahmen zu empfehlen, um die Sicherheit Ihrer Azure-Umgebung zu festigen.

AWS Security Assessment (Amazon Web Services)

Das Amazon Web Services Security Assessment umfasst sowohl den klassischen Penetration Test als auch den Configuration Review. Dabei werden die Konfigurationen mit den Härtungsrichtlinien verglichen. Neben dem eigentlichen zu prüfenden Amazon Web Service (AWS) wird auch die Serviceanbindung, wie beispielsweise Gateways, die Netzwerkkonfiguration und die konfigurierten Sicherheitsgruppen untersucht, um auch in diesen Bereichen Verbesserungspotenzial zu identifizieren und Ihnen Empfehlungen zu präsentieren.

Cloud Security Configuration Review

Die Google Cloud Platform (GCP) erfreut sich immer grösserer Beliebtheit. Mit der Einführung immer fortschrittlicherer und umfassenderer Cloud-Dienste wird die Angriffsfläche komplexer und schwieriger zu sichern. Das GCP Security Assessment umfasst neben Penetration Tests auch Configuration Reviews unter Verwendung des Google Cloud Security Foundations Guide. Zudem wird analysiert, wer Zugriff auf die Daten und Anwendungen in Ihrer Cloud-Implementierung hat. Oneconsult hilft Ihnen mit diesem Assessment, sensible Daten zu schützen, die Integrität und Verfügbarkeit Ihrer Cloud-Umgebung zu optimieren und Sicherheitslücken zu finden, bevor sie von böswilligen Akteuren ausgenutzt werden.

Cloud Security Assessment (Non-Hyperscaler)

Viele lokale IT-Dienstleister haben sich in den vergangenen Jahren zu Cloud-Anbietern entwickelt. Im Gegensatz zu den Hyperscalern liegen ihre Cloud-Serviceangebote vor allem in den Bereichen IaaS oder SaaS und sind oft branchen- oder kundensegmentspezifisch. Sie unterscheiden sich auch in der geringeren Skalierbarkeit und Automatisierbarkeit sowie durch ihre spezifische, allenfalls sogar individualisierbare Serviceausprägung. Sicherheit hat je nach Cloud-Angebot und Ausrichtung mal einen sehr hohen, mal aber auch einen zu geringen Stellenwert. Wir prüfen die von Ihnen genutzten Cloud Services von non-Hyberscalern individuell und in der von Ihnen gewünschten Testtiefe. Deshalb ist es von zentraler Bedeutung, dass bereits beim Scoping und auch beim Kick-off der Testgegenstand und die Testabdeckung, respektive die Abgrenzung, gemeinsam genau definiert werden. Oft ist es auch sinnvoll, den Systemverantwortlichen und gegebenenfalls auch den IT-Dienstleister oder Cloud Provider in die Tests einzubeziehen.

GCP Security Assessment (Google Cloud Platform)

Die Vielzahl an Konfigurationsmöglichkeiten, die umfangreichen Funktionen und Features sowie die optionalen Sicherheitskomponenten machen es schwer, den Überblick über die Cloud-Sicherheit zu behalten. Der Cloud Security Configuration Review analysiert Ihre Konfigurationen und vergleicht die Einstellungen mit Hardening Guidelines, «Best Practices» oder anderen Policy Frameworks. Auf diese Weise werden Ihnen sicherheitsrelevante Fehlkonfigurationen aufgezeigt und Empfehlungen zur Optimierung gegeben. Bei Bedarf führen wir den Cloud Security Configuration Review auch gemeinsam mit Ihnen in Form eines Walkthroughs durch.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.
Cybersecurity Projekte
0 +
Incident Response Einsätze
0 +
Security-Beratungen
0 +
Red Teaming Projekte
0 +

Sichere Cloud-Infrastruktur für maximale Resilienz

Unser Cloud Security Testing deckt Schwachstellen, Fehlkonfigurationen und Risiken in Ihrer Cloud auf – egal ob AWS, Azure, GCP oder lokale Anbieter. Wir prüfen IaaS-, PaaS- und SaaS-Komponenten, Cloud-Konfigurationen, Netzwerkeinstellungen und Identitäts-/Autorisierungssysteme und liefern praxisnahe Empfehlungen, um Ihre Cloud sicher und zuverlässig zu machen.

JETZT ANGEBOT EINHOLEN

Jetzt Cloud Security Testing Angebot einholen

Oneconsult Insights

Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
ZUm Blog
Cybersecurity

Windows 11 Hardening mit Intune: Methoden und Empfehlungen für eine sichere Umgebung

Active Directory / Entra ID

Password Spraying: Vorgehen, Risiken und Schutzmassnahmen

Attack Simulation / Red Teaming

Purple Teaming: Wie Angriffssimulationen die Cyberresilienz Ihrer Organisation stärken

Incident Response

Bitcoin-Adresse analysieren: So erkennen Sie Cyberbetrug frühzeitig

Incident Response

PDF-Phishing: So schützen Sie sich richtig

Cybersecurity

Perfect 10: Discovery of Critical IBM AIX NIM Vulnerabilities (CVE-2024-56346 & CVE-2024-56347)

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.