# Wat is de Cloud-scan? De Cloudscan van Stoïk Protect bewaakt en analyseert het deel van de infrastructuur van de verzekerde onderneming dat zich in de cloud bevindt. Deze scan omvat geen opslagoplossingen zoals OneDrive, SharePoint of Google Drive. De scan wordt dagelijks bijgewerkt, zonder dat u actie hoeft te ondernemen. ## Hoe werkt het? De Cloudscan gebruikt twee open-source tools: Scout Suite en CloudSploit, en is beschikbaar voor de toonaangevende cloudproviders: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). Het analyseert onderdelen van uw cloudconfiguratie die vanuit cybersecurityoogpunt als kritiek worden beschouwd: * **Toegangsmethoden en -rechten van gebruikers:** controleren of gebruikersrechten en authenticatiemethoden goed zijn aangescherpt. * **Wachtwoordbeleid:** het wachtwoordbeleid controleren en ervoor zorgen dat het niet te permissief is. * **Blootstelling van databases:** controleren dat databases niet publiek op internet zijn blootgesteld en de toegangsrechten analyseren. * **Firewallregels:** de toegangsregels tot de cloudinfrastructuur controleren. * **Back-upbeleid:** controleren of back-ups regelmatig worden gemaakt. {% hint style="info" %} Stoïk Protect heeft alleen leestoegang tot de configuratie van de cloudinfrastructuur, waardoor technische audits mogelijk zijn. Het heeft geen toegang tot gegevens die in de cloud zijn opgeslagen (bedrijfsgegevens, e-mails) en kan de infrastructuur niet wijzigen. {% endhint %} ## Entra ID De Cloudscan analyseert Active Directories in de cloud (ook wel Entra ID's genoemd). Wanneer alleen Office 365 via Entra ID wordt gescand, richt de analyse zich op aspecten die verband houden met uw mailbox, zoals het opsporen van gebruikers die tweefactorauthenticatie niet hebben ingeschakeld. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-cloud-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.