Public Cloud Sikkerhedsanalyse (AWS, Azure, GCP)

Til virksomhedens ledelse og IT-sikkerhedsorganisation leverer Improsec en uvildig vurdering af sikkerhedstilstanden for Public Cloud løsningen. Analysen giver virksomheden overblik over niveauet af de fundamentale sikkerhedsforanstaltninger og -kontroller samt et øjebliksbillede af det generelle tekniske sikkerhedsniveau.

 

Produkt

Med henblik på at løfte sikkerhedsniveauet for virksomhedens Public Cloud løsning leverer Improsec:

  • En analyse og vurdering af sikkerhedstilstanden i virksomhedens Public Cloud løsning

  • Konkrete anbefalinger til hvordan sikkerhedsniveauet løftes, og hærdning implementeres

  • En skriftlig rapport inklusiv ovenstående - samt konkrete forbedringsforslag


Der leveres en rapport, som indeholder en ikke-teknisk sektion med opsummering samt en teknisk sektion med detaljerede observationer og relaterede konkrete anbefalinger ud fra en overordnet risikobetragtning.

Der udarbejdes konkrete forslag til optimering af sikkerheden i Public Cloud løsningen baseret på vores viden om generelle og aktuelle angrebsvektorer, f.eks. Credential Theft, Privilege Escalation, Side Channel og Man in the Cloud (MitC) angreb samt anerkendte ”Good Practice” for hærdning af Public Cloud løsningen.

 

Metode

Sikkerhedsanalysen er blandt andet baseret på anbefalinger fra Cloud Security Alliance (CSA) med fokus på de for virksomheden relevante og udvalgte domæner samt øvrige anerkendte kilder. Analysen tager udgangspunkt i den konkrete opsætning og konfiguration af Public Cloud løsningen, der benyttes i virksomheden, herunder:

  • Konfiguration af administrationskonsol
  • Infrastruktur- og Netværkskonfiguration
  • Opsætning af Identitets- og Adgangskontroller
  • Overvågning og Logning


Der vil, ud over en teknisk gennemgang og dataudtræk, typisk indgå interviews med en eller flere nøglemedarbejdere.

 

Varighed og ressourcer

Leverancen kræver involvering af udvalgte medarbejdere i virksomhedens IT-afdeling.

Leverancen strækker sig typisk over en periode på to til fire uger og afsluttes med en resultatpræsentation for ledelse og IT-sikkerhedsorganisation.

 

 

For yderligere info kontakt venligst:

 

Claus Vesthammer
COO, Security Advisor

@: [email protected]
T: (+45) 3131 9963

Jakob H. Heidelberg
CEO, Security Advisor

@: [email protected]
T: (+45) 3131 5337