Wat is de Cloud-scan?
Intro
De Cloud-scan van Stoïk Protect bewaakt en analyseert het deel van de infrastructuur van de verzekerde onderneming dat zich in de cloud bevindt. Deze scan omvat daarentegen geen opslagoplossingen zoals OneDrive, SharePoint of Google Drive die u mogelijk al gebruikt.
Deze scan wordt dagelijks bijgewerkt, zonder dat u actie hoeft te ondernemen.
Hoe werkt het?
De Cloud-scan maakt gebruik van twee open-source tools: Scout Suite en CloudSploit, en is beschikbaar voor de toonaangevende cloudproviders: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). Hiermee kunt u elementen van uw cloudconfiguratie analyseren die vanuit cybersecurityperspectief als kritisch worden beschouwd, waaronder:
Gebruikertoegangs methoden en rechten: controleer of gebruikersrechten en authenticatiemethoden goed zijn versterkt.
Wachtwoordbeleid: controleer het wachtwoordbeleid en zorg dat het niet te permissief is.
Databasetoegangsexpositie: controleer of databases niet openbaar toegankelijk zijn via internet en analyseer de toegangsrechten.
Firewallregels: controleer toegangsregels tot de cloudinfrastructuur.
Back-upbeleid: controleer of back-ups regelmatig worden uitgevoerd.
Het is niet-intrusief, aangezien Stoïk Protect:
Alleen leesrechten heeft op de cloudinfrastructuurconfiguratie, waardoor technische audits mogelijk zijn
Geen toegang heeft tot in de cloud opgeslagen gegevens, zoals bedrijfsgegevens of e-mails, en ook de infrastructuur niet kan wijzigen.
Entra ID
De Cloud-scan analyseert Active Directories die zich in de cloud bevinden (ook bekend als Entra ID's). Wanneer alleen Office 365 via Entra ID wordt gescand, richt de analyse zich op aspecten die verband houden met uw mailbox, zoals het detecteren van gebruikers die geen tweefactorauthenticatie hebben ingeschakeld.
Laatst bijgewerkt
Was dit nuttig?