Cloud Compliance and Security Inspector

Cloud Compliance and Security Inspector

Bewertung und Überwachung der Cloud Sicherheit in Ihrer Cloud-Umgebung

Jetzt starten

Wie sicher ist Ihre Cloud?

Die Vielfalt der Cloud-Services führt zu einer sehr hohen Komplexität in der IT-Landschaft. Jeder Cloud-Anbieter wie etwa Amazon oder Google hat zudem seine eigenen, einzigartigen Sicherheitsmerkmale unter Verwendung unterschiedlicher Technologien. Hunderte von Konfigurationen beeinflussen die Sicherheitslage von Cloud-Umgebungen. Schon eine einzige Fehlkonfiguration kann für Unternehmen schwerwiegende Folgen haben.

Die Überprüfung von Fehlkonfigurationen ist allerdings sehr zeitaufwendig und komplex. Besonders bei der Nutzung mehrerer Cloud-Dienste ist es schwierig die Sicherheit zu kontrollieren und zu verwalten.

Die Lösung für Ihre Cloud Security

Der Cloud Compliance and Security Inspector ist eine plattformbasierte Anwendung zur Bewertung und Überwachung von Sicherheitskonfigurationen in Hybrid-Cloud- und Multi-Cloud-Umgebungen. 

Unser Tool überprüft die Konformität zu verschiedenen Standards und Best Practices z.B. NIST, CIS, ISO und liefert dank eines einheitlichen Scoring-Systems vergleichbare Bewertungsergebnisse über die Sicherheitseinstellungen der Cloud-Umgebungen unterschiedlicher Anbieter. Darüber hinaus kann das Tool für die kontinuierliche Überwachung der Compliance mit Standards und Anforderungen sowie Benutzer- und Berechtigungsaudits genutzt werden.

Features und Vorteile des Cloud Monitoring Services

  • Automatisiert

    Das automatisierte Monitoring der Multi-Cloud-Umgebung gewährt Einblicke in Echtzeit und zeigt Zustände sowie Details zu den Sicherheitskontrollen der Cloud-Umgebung. Dabei werden Kontrollen verschiedener Domänen betrachtet wie etwa Identitäts- und Zugriffsmanagement, Datensicherheit, Infrastruktursicherheit sowie Protokollierung und Überwachung.

  • Benchmarking und Scoring-Modell

    Unser Tool überprüft die Konformität der Cloud Umgebung mit verschiedenen Standards und Best Practices, darunter NIST, CIS, ISO sowie selbsterstellte unabhängige PwC Good Practices. Dank eines einheitlichen von PwC entwickelten Scoring-Systems werden vergleichbare Bewertungsergebnisse zur Sicherheit der Cloud-Umgebungen unterschiedlicher Cloud Anbieter (AWS, Azure, GCP, etc.) ermöglicht.

  • Ganzheitliche Sicht

    Zusätzlich zum automatisierten Benchmarking der technischen Sicherheitskonfigurationen werden die dazugehörigen übergeordneten Prozesse identifiziert, analysiert und evaluiert. Dadurch wird eine vollumfängliche ganzheitliche Betrachtung der Cloud-Umgebung gewährleistet.

  • Integrierte und vielfältige Kontrollen

    Mit dem Cloud Compliance and Security Inspector können Sie Benutzer- und privilegierte Konten prüfen und den Compliance Status im Blick behalten. Hunderte integrierte, automatische Kontrollen stehen flexibel und anpassbar zur Verfügung – ebenso wie die Entwicklung eigener Kontrollen auf Grundlage Ihrer individuellen Anforderungen.

  • Management Report und Quick Wins

    Die umfassende Berichterstattung gibt Ihnen detaillierte Einsichten in die Sicherheit Ihrer Multi-Cloud-Umgebung. Darunter befinden sich sowohl einfach zu implementierende Quick Wins als auch langfristige strategische Empfehlungen. Mithilfe der Ergebnisse erstellen wir eine auf Sie zugeschnittene Roadmap.

  • Unabhängige Beratung

    PwC-Beratungsleistungen sind unabhängig von Cloud-Anbietern und werden von zertifizierten Experten durchgeführt. Unsere Empfehlungen sind immer risikobasiert und auf Ihre spezifischen Bedürfnisse zugeschnitten.

Full-Stack Cloud Security in allen Phasen des Lebenszyklus

Unsere Expert:innen unterstützen Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei berücksichtigen wir das Risikoprofil Ihres Unternehmens und den Schutzbedarf, der für Ihre Systeme und Daten notwendig ist.

Preise

Jetzt starten
  • Baseline Check
    15.000 €
    pro Assessment
    • unabhängig von Cloud Provider und Service-Modell
    • Security Baseline für 5 Cloud-Domänen
    • Cloud-Prozess-Check
    • Automatisierter* Konfigurations-Check von 40+ PwC „Must-Haves“
    • Cloud Risiko Report
    • Cloud Security Roadmap
    *Tool-basiert mit dem Cloud Compliance and Security Inspector ©
  • Full-Scope Assessment
    auf Anfrage
    • Vollumfängliches Cloud Assessment*
    • Umfangreiche Auswertung:
      • Cloud-Prozesse
      • Cloud-Konfigurationen
    • 200+ Best Practices sowie kundenspezifische Regeln
    • Detaillierte Risikoanalyse
    • Risikomindernde Empfehlungen
    • Reifegradbewertung
    • Management Report
    *Basierend auf dem etablierten Cloud Security Governance Framework (CSGF). Beinhaltet alle Inhalte aus dem Baseline Check.
  • Managed Service
    auf Anfrage
    • Implementierung des PwC Cybersecurity Baseline Checks oder eines individuellen Cloud Security Assessments als Managed Service:
      • Regelmäßiges Benchmarking
      • Regelmäßige Erstellung von Reports inkl. Interpretation aller Ergebnisse sowie Empfehlungen

    *Preis orientiert sich am Umfang und an der Häufigkeit der Durchführung

Cloud Compliance und Security leicht gemacht

Sie sind interessiert am Cloud Compliance and Security Inspector? Unser Angebot richtet sich ausschließlich an Geschäftskunden. Bitte tragen Sie daher Ihre geschäftliche E-Mail-Adresse ein und wir melden uns so schnell wie möglich bei Ihnen.

FAQ

Wie funktioniert die Anbindung des Tools?

Für die Anbindung müssen auf Kund:innenseite nur wenige Konfigurationsschritte wie bspw. die Einrichtung der notwendigen Berechtigungen durchgeführt werden. Für die anzubindenden Cloud-Plattformen liegen Anleitungen für die Anbindung vor.

Welche Auswirkungen hat der Scan auf meine Cloud Umgebung?

Der Cloud Compliance and Security Inspector erhält lediglich Leseberechtigungen auf die Cloud Umgebung. Performance Einbußungen oder Verschlechterung der User Experience sind ausgeschlossen.

Wie können Kund:innen das Tool nutzen?

Kund:innen können zwischen vier Modellen wählen: 

  • Baseline-Check: Quick-Assessment über 5 Cloud-Security-Domänen
  • Full-Scope Assessment: ein vollumfängliches Assessment mit detaillierter Risikoanalyse und Management Report
  • Managed Service: Assessments als Managed Service durch PwC mit regelmäßigem Benchmarking sowie Reporting 
  • Software-as-a-Service-Lösung im Lizenzmodell: Zugriff auf das Tool für eigene Assessments 
Was passiert mit den Daten im Cloud Compliance and Security Inspector?

Auf Anwendungsebene werden im Tool  nur die Anmeldedaten (bspw. User-ID) verarbeitet. Die Datenverarbeitung wird auf Datenbanken ausgeführt, die wie das Tool selbst in der deutschen PwC-Infrastruktur gehostet werden. Auf diese Instanzen kann ausschließlich über das TooI selbst zugegriffen werden. Eine Übermittlung personenbezogener Daten in verschiedene Länder erfolgt nicht. 

Können die Kontrollen flexibel an Kundenbedürfnisse angepasst werden?

Der integrierte Benchmark kann individuell bearbeitet werden. Das Tool bietet die Möglichkeit des Erstellens eigener Benchmarks, sodass flexibel ein eigener Kontrollkatalog ausgearbeitet werden kann. Darüber hinaus bietet die Importfunktion Möglichkeiten, die zu prüfenden Kontrollen an die eigenen Unternehmensbedürfnisse anzupassen.