Was ist der Cloud-Scan?
Einführung
Der Cloud-Scan von Stoïk Protect überwacht und analysiert den Teil der Infrastruktur des versicherten Unternehmens, der in der Cloud liegt. Umgekehrt umfasst dieser Scan keine Speicherlösungen wie OneDrive, SharePoint oder Google Drive, die Sie möglicherweise bereits nutzen.
Dieser Scan wird täglich aktualisiert, ohne dass Sie etwas tun müssen.
Wie funktioniert das?
Der Cloud-Scan verwendet zwei Open-Source-Tools: Scout Suite und CloudSploit, und ist für die führenden Cloud-Anbieter verfügbar: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Er ermöglicht die Analyse von Elementen Ihrer Cloud-Konfiguration, die aus Sicht der Cybersicherheit als kritisch gelten, darunter:
Zugriffsarten und -rechte von Benutzern: Überprüfen, ob Benutzerrechte und Authentifizierungsmethoden ordnungsgemäß gehärtet sind.
Kennwortrichtlinie: Prüfen der Kennwortrichtlinie und Sicherstellen, dass sie nicht zu nachsichtig ist.
Datenbankexposition: Validieren, dass Datenbanken nicht öffentlich im Internet erreichbar sind, und Analyse der Zugriffsrechte.
Firewall-Regeln: Überprüfen der Zugriffsregeln für die Cloud-Infrastruktur.
Backup-Richtlinie: Überprüfen, dass Sicherungen regelmäßig durchgeführt werden.
Er ist nicht-invasiv, da Stoïk Protect:
Nur Leserechte auf die Konfiguration der Cloud-Infrastruktur besitzt, was eine technische Überprüfung ermöglicht
Nicht auf in der Cloud gespeicherte Daten wie Unternehmensdaten oder E-Mails zugreift und auch nicht die Infrastruktur verändern kann.
Entra ID
Der Cloud-Scan analysiert in der Cloud befindliche Active Directories (auch bekannt als Entra IDs). Wenn nur Office 365 über Entra ID gescannt wird, konzentriert sich die Analyse auf Aspekte rund um Ihr Postfach, wie das Erkennen von Benutzern, die die Zwei-Faktor-Authentifizierung nicht aktiviert haben.
Zuletzt aktualisiert
War das hilfreich?