Cloud Compliance & Security Inspector
Wie sicher ist Ihre Cloud?
Die Vielfalt der Cloud-Services führt zu einer sehr hohen Komplexität in der IT-Landschaft. Jeder Cloud-Anbieter wie etwa Amazon oder Google hat zudem seine eigenen, einzigartigen Sicherheitsmerkmale unter Verwendung unterschiedlicher Technologien. Microsoft 365 bietet beispielsweise mehr als 800 sicherheitsrelevante Konfigurationen. Schon eine einzige Fehlkonfiguration kann zu verheerenden Folgen für Ihr Unternehmen führen.
Die Überprüfung von Fehlkonfigurationen ist allerdings sehr zeitaufwendig und komplex. Besonders bei der Nutzung mehrerer Cloud-Dienste ist es schwierig die Sicherheit zu kontrollieren und zu verwalten.

Die Lösung für Ihre Cloud Security
Der Cloud Compliance & Security Inspector (CCSI) ist eine plattformbasierte Anwendung zur Bewertung und Überwachung von Sicherheitskonfigurationen in Hybrid-Cloud- und Multi-Cloud-Umgebungen.
CCSI überprüft die Konformität zu verschiedenen Standards und Best Practices z.B. NIST, CIS, ISO und liefert dank eines einheitlichen Scoring-Systems vergleichbare Bewertungsergebnisse über die Sicherheitseinstellungen der Cloud-Umgebungen unterschiedlicher Anbieter. Darüber hinaus kann das Tool für die kontinuierliche Überwachung der Compliance mit Standards und Anforderungen sowie Benutzer- und Berechtigungsaudits genutzt werden.
Features und Vorteile des Cloud Monitoring Services
Das automatisierte Monitoring der Multi-Cloud-Umgebung gewährt Einblicke in Echtzeit und zeigt Zustände sowie Details zu den Sicherheitskontrollen der Cloud-Umgebung. Dabei werden Kontrollen verschiedener Domänen betrachtet wie etwa Identitäts- und Zugriffsmanagement, Datensicherheit, Infrastruktursicherheit sowie Protokollierung & Überwachung.
CCSI überprüft die Konformität der Cloud Umgebung mit verschiedenen Standards und Best Practices, darunter NIST, CIS, ISO sowie selbsterstellte unabhängige PwC Good Practices. Dank eines einheitlichen von PwC entwickelten Scoring-Systems werden vergleichbare Bewertungsergebnisse zur Sicherheit der Cloud-Umgebungen unterschiedlicher Cloud Anbieter (AWS, Azure, GCP, etc.) ermöglicht.
Zusätzlich zum automatisierten Benchmarking der technischen Sicherheitskonfigurationen werden die dazugehörigen übergeordneten Prozesse identifiziert, analysiert und evaluiert. Dadurch wird eine vollumfängliche ganzheitliche Betrachtung der Cloud-Umgebung gewährleistet.
Mit dem Cloud Compliance & Security Inspector können Sie Benutzer- und privilegierte Konten prüfen und den Compliance Status im Blick behalten. Hunderte integrierte, automatische Kontrollen stehen flexibel und anpassbar zur Verfügung – ebenso wie die Entwicklung eigener Kontrollen auf Grundlage Ihrer individuellen Anforderungen.
Die umfassende Berichterstattung gibt Ihnen detaillierte Einsichten in die Sicherheit Ihrer Multi-Cloud-Umgebung. Darunter befinden sich sowohl einfach zu implementierende Quick Wins als auch langfristige strategische Empfehlungen. Mithilfe der Ergebnisse erstellen wir eine auf Sie zugeschnittene Roadmap.
PwC-Beratungsleistungen sind unabhängig von Cloud-Anbietern und werden von zertifizierten Experten durchgeführt. Unsere Empfehlungen sind immer risikobasiert und auf Ihre spezifischen Bedürfnisse zugeschnitten.

Full-Stack Cloud Security in allen Phasen des Lebenszyklus
Unsere Experten unterstützen Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei berücksichtigen wir das Risikoprofil Ihres Unternehmens und den Schutzbedarf, der für Ihre Systeme und Daten notwendig ist.
Preise
- unabhängig von Cloud Provider und Service-Modell
- Security Baseline für 5 Cloud-Domänen
- Cloud-Prozess-Check
- Automatisierter* Konfigurations-Check von 40+ PwC „Must-Haves“
- Cloud Risiko Report
- Cloud Security Roadmap
- Vollumfängliches Cloud Assessment*
- Umfangreiche Auswertung:
- Cloud-Prozesse
- Cloud-Konfigurationen
- 200+ Best Practices sowie kundenspezifische Regeln
- Detaillierte Risikoanalyse
- Risikomindernde Empfehlungen
- Reifegradbewertung
- Management Report
- Implementierung des PwC Cybersecurity Baseline Checks oder eines individuellen Cloud Security Assessments als Managed Service:
- Regelmäßiges Benchmarking
- Regelmäßige Erstellung von Reports inkl. Interpretation aller Ergebnisse sowie Empfehlungen
*Preis orientiert sich am Umfang und an der Häufigkeit der Durchführung
Cloud Compliance und Security leicht gemacht
Sie sind interessiert am Cloud Compliance & Security Inspector? Unser Angebot richtet sich ausschließlich an Geschäftskunden. Bitte tragen Sie daher Ihre geschäftliche E-Mail-Adresse ein und wir melden uns so schnell wie möglich bei Ihnen.