Reduktion der Angriffsfläche bei der Systemkonfiguration
Oftmals investieren Anbieter von Standardprodukten schon einiges in die Sicherheit Ihrer IT-Infrastruktur- oder Softwareprodukte. Für solche Systeme ist die Durchführung eines Penetrationstests wenig effizient und zielführend. Zur Gewährleistung der Sicherheit von Standardprodukten bietet es sich an, auf den Security Recommendations von Herstellern und auf Standards wie den Center for Internet Security (CIS) Benchmarks aufzusetzen.
Beispiele solcher Standardprodukte:
- Cloud Solutions (Software-as-a-Service, SaaS) wie Microsoft 365 oder Google Workplace
- Cloud Solutions (Platform und Infrastructure-as-a-Service, PaaS und IaaS) wie Microsoft Azure, Google Cloud Platform (GCP) oder Amazon Web Services (AWS)
- Netzwerkkomponenten wie Firewalls
- Plattformkomponenten wie Backupsysteme oder Virtualisierungslösungen
- Betriebssysteme wie Microsoft Windows oder Linux und dessen Derivate
Ausführung
Eine Konfigurationsprüfung sollte unter anderem folgende Fragen beantworten:
- Sind benötigte Dienste gemäss empfohlenen Best Practices konfiguriert?
- Wird starke Verschlüsselung wo möglich genutzt?
- Werden Systemereignisse angemessen aufgezeichnet und überwacht?
- Haben Benutzer und Admins nur die notwendigen Berechtigungen?
- Sind nichtbenötigte Dienste und Funktionen deaktiviert?
Gerne unterstützen wir Sie bei der kontextbezogenen Umsetzung dieser Security Recommendations und Standards in Ihrer Umgebung oder aber liefern Ihnen eine Drittmeinung, dass Sie an alles gedacht haben.
Cloud Security Posture Management (CSPM)
Im Gegensatz zu klassischen Konfigurationsprüfungen verfolgt CSPM einen kontinuierlichen, automatisierten Ansatz zur Überwachung und Bewertung von Sicherheits- und Compliance-Risiken. Fehlkonfigurationen und Abweichungen werden in Echtzeit überprüft, um damit die Sicherheitslage bei verteilten und Internet-exponierten Ressourcen und Services kontinuierlich im Überblick zu behalten. CSPM erweitert damit das klassische Hardening um cloudspezifische Mechanismen, Skalierbarkeit und Kontextsensitivität.
Gerne unterstützen wir Sie dabei, die richtige Herangehensweise zu finden und die komplexen To-do-Listen aus dem CSPM-System effizient zu bewältigen.
Ihr Mehrwert
Dabei wird vor allem das Ziel verfolgt, die Angriffsfläche für interne Angriffe aufzuzeigen und sinnvolle Verbesserungen für Ihre Systemumgebung aufzuzeigen.
Dies sind insbesondere:
- Verminderung der lateralen Ausbreitungsmöglichkeiten
- Vermeidung unsicherer Technologien und Protokolle
- Erhöhte Nachvollziehbarkeit der Ereignisse
Diese und weitere Empfehlungen erhalten Sie in einem konsolidierten Abschlussbericht.