+49 89 89082-110
AWS Cloud Security Assessment
Die Amazon-Cloud AWS bietet eine Vielzahl von Diensten, die mehr oder minder eng miteinander verzahnt werden können und die eine große Vielzahl an unterschiedlichen Business-Prozessen und internen Diensten für Firmen bereitstellen können. Auf Grund der großen Vielzahl der genannten Dienste und ihrer Einsatzzwecke, ihrer Verzahnungsmöglichkeiten und der relativ komplexen Berechtigungskonzepte von AWS, bestehend aus Rollen, Rechten und Policies, die nicht nur von Menschen, sondern auch von Maschinen und automatisierten Prozessen geändert werden können, ergibt sich ein sehr hoher Grad an Komplexität. Dadurch können sehr leicht Sicherheitsfehler entstehen, die schwierig zu identifizieren sind, aber wenn sie ein Angreifer findet und ausnutzt, schnell zu großem finanziellen Schaden führen können.
NSIDE bietet einen umfassenden Audit der sicherheitsrelevanten Konfiguration von AWS-Umgebungen und der genutzten Dienste und Accounts an. Hierbei wird sich auf solche Einstellungen konzentriert, die direkten oder indirekten Einfluss auf die Sicherheit der Cloud-Ressourcen oder der dort verarbeiteten Daten haben. Hierzu gehört insbesondere, aber nicht nur: Zugriffsrechte auf Cloud-Ressourcen für Dritte; IAM (Nutzerkonten, Rechte, Policies, Rollen), die wichtigsten Services (z.B. EC2, S3, Lambda, RDS), Firewalling, generelle Isolation gegen unerwünschte Zugriffe aus dem Internet, Monitoring & Alerting, sowie Lateral-Movement-Möglichkeiten innerhalb der AWS-Umgebung durch Maschinenrollen und automatische Prozesse.