Meldung

Was Cloud Penetration Testing ausmacht

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt.
Je nach Servicemodell sind beim Cloud Penetration Tetsting nicht alle Ebenen für einen Test zugänglich.
Clouddienste sind mittlerweile mehr als nur eine neue Technologie. Sie sind fest im Alltag verankert. Doch gerade weil ihre Nutzung so beliebt geworden ist, müssen IT-Verantwortliche auch die Absicherung kontinuierlich auf dem aktuellen Stand des Wissens und der Technik halten. Hier hilft regelmäßiges Cloud Penetration Testing durch unabhängige Experten, die Sicherheitslücken zu finden und zu schließen.

Dabei ist es egal, ob es sich bei der Cloudumgebung um IaaS, PaaS oder SaaS handelt, denn das Vorgehen ist stets gleich: Aufgrund des Konzepts der geteilten Verantwortung müssen die Reichweite des Tests, der rechtliche Rahmen, eine genehmigte Haftungserklärung und die beteiligten Parteien stets vor Beginn genau bestimmt und vertraglich festgelegt werden. Auf diese Weise lassen sich gesetzliche Konflikte oder ungewollte Zwischenfälle vermeiden. Erst danach sollte der Test innerhalb des abgesteckten Spielfeldes stattfinden.
15.10.2020/jm

Tipps & Tools

Aktuelle Cyberthreats-Informationen [12.06.2021]

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet. [mehr]

Das gilt es bei Managed Security Services zu beachten [10.06.2021]

Einer Studie zufolge hatte im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall zu verzeichnen – gleichzeitig bewaffnen sich Cyberkriminelle mit stets neuer Schadsoftware und ersinnen immer ausgefeiltere Angriffsvarianten. Gegen solche ernsten Bedrohungen können IT-Infrastrukturen durch Managed Security Services geschützt werden. Wir geben in unserem Online-Beitrag einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen