Wie funktioniert die Anbindung des Cloud Compliance Tools?

Für die Anbindung der Cloud Security Solution müssen auf Kund:innenseite nur wenige Konfigurationsschritte wie bspw. die Einrichtung der notwendigen Berechtigungen durchgeführt werden. Für die anzubindenden Cloud-Plattformen liegen Anleitungen für die Anbindung vor.

Welche Auswirkungen hat der Scan auf meine Cloud Umgebung?

Der Cloud Compliance and Security Inspector erhält lediglich Leseberechtigungen auf die Cloud Umgebung. Performance Einbußungen oder Verschlechterung der User Experience sind ausgeschlossen.

Wie können Kunden unsere Multi-Cloud Security Lösung nutzen?

Kunden können zwischen vier Modellen wählen: Baseline-Check: Quick-Assessment über 5 Cloud-Security-Domänen Full-Scope Assessment: ein vollumfängliches Assessment mit detaillierter Risikoanalyse und Management Report Managed Service: Assessments als Managed Service durch PwC mit regelmäßigem Benchmarking sowie Reporting Software-as-a-Service-Lösung im Lizenzmodell: Zugriff auf die Cloud Security Solution für eigene Assessments

Was passiert mit den Daten im Cloud Compliance and Security Inspector?

Auf Anwendungsebene werden im Cloud Compliance Tool nur die Anmeldedaten (bspw. User-ID) verarbeitet. Die Datenverarbeitung wird auf Datenbanken ausgeführt, die wie unsere Cloud Monitoring Lösung selbst in der deutschen PwC-Infrastruktur gehostet werden. Auf diese Instanzen kann ausschließlich über das Cloud Compliance TooI selbst zugegriffen werden. Eine Übermittlung personenbezogener Daten in verschiedene Länder erfolgt nicht.

Können die Kontrollen der Cloud Security Solution flexibel an Kundenbedürfnisse angepasst werden?

Der integrierte Benchmark kann individuell bearbeitet werden. Das Cloud Compliance Tool bietet die Möglichkeit des Erstellens eigener Benchmarks, sodass flexibel ein eigener Kontrollkatalog ausgearbeitet werden kann. Darüber hinaus bietet die Importfunktion der Cloud Security Lösung Möglichkeiten, die zu prüfenden Kontrollen an die eigenen Unternehmensbedürfnisse anzupassen.

Cloud & Digital

Risk & Regulatory

Cloud Compliance and Security Inspector

Bewertung und Überwachung der Cloud-Sicherheit

Wie sicher ist Ihre Cloud?

Die Vielfalt der Cloud-Services führt zu einer sehr hohen Komplexität in der IT-Landschaft. Jeder Cloud-Anbieter wie etwa Azure oder Amazon hat zudem seine eigenen, einzigartigen Sicherheitsmerkmale unter Verwendung unterschiedlicher Technologien. Die Überprüfung von Fehlkonfigurationen ist allerdings sehr zeitaufwendig und komplex. Besonders bei der Nutzung mehrerer Cloud-Dienste ist es schwierig, die Cloud-Sicherheit zu kontrollieren und zu verwalten.

Ihre Vorteile

650 +

Konfigurationen

Hunderte sicherheitsrelevante Konfigurationen können mit der Cloud Security Solution in Form automatisierter Assessments überprüft werden.

10 +

Benchmarks

Neben den branchenüblichen Standards wie NIST SP 800-53/CSF, ISO27001 und CIS können Benchmarks an den Bedarf der Nutzer:innen individuell angepasst werden.

- 80 %

Sicherheitsvorfälle

Durch den Einsatz eines CSPM-Tools können Cloud-basierte Sicherheitsvorfälle aufgrund von Fehlkonfigurationen um bis zu 80 Prozent reduziert werden.

Die Lösung für Ihre Cloud Security

Der Cloud Compliance and Security Inspector kann für die kontinuierliche Überwachung der Compliance mit Standards und Anforderungen sowie Benutzer- und Berechtigungsaudits genutzt werden.

Automatisiertes Monitoring

Das automatisierte Monitoring unserer Cloud Security Solution gewährt Einblicke in Echtzeit und zeigt Zustände sowie Details zu den Sicherheitskontrollen der Cloud-Umgebung. Dabei werden Kontrollen verschiedener Domänen betrachtet wie etwa Identitäts- und Zugriffsmanagement, Datensicherheit, Infrastruktursicherheit sowie Protokollierung und Überwachung.

Benchmarking und Scoring-Modell

Unser Cloud Compliance Tool überprüft die Konformität der Cloud Umgebung mit verschiedenen Standards, darunter NIST, CIS, ISO sowie selbsterstellte unabhängige PwC Good Practices. Dank eines einheitlichen, eigens entwickelten Scoring-Systems werden vergleichbare Bewertungsergebnisse zur Cloud-Sicherheit unterschiedlicher Cloud-Anbieter ermöglicht.

Ganzheitliche Betrachtung der Cloud

Zusätzlich zum automatisierten Benchmarking der technischen Sicherheitskonfigurationen werden die dazugehörigen übergeordneten Prozesse identifiziert, analysiert und evaluiert. Dadurch wird durch unsere Lösung zur Cloud Überwachung eine vollumfängliche ganzheitliche Betrachtung der Cloud-Umgebung gewährleistet.

Integrierte und vielfältige Kontrollen

Mit unserer Cloud Sicherheitssoftware können Sie Benutzer- und privilegierte Konten prüfen und den Compliance Status im Blick behalten. Hunderte integrierte, automatische Kontrollen stehen flexibel und anpassbar zur Verfügung – ebenso wie die Entwicklung eigener Kontrollen auf Grundlage Ihrer individuellen Anforderungen.

Management Report und Quick Wins

Die umfassende Berichterstattung gibt Ihnen detaillierte Einsichten in die Sicherheit Ihrer Multi-Cloud-Umgebung. Darunter befinden sich sowohl einfach zu implementierende Quick Wins als auch langfristige strategische Empfehlungen. Mithilfe der Ergebnisse erstellen wir eine auf Sie zugeschnittene Roadmap.

In the Spotlight

Unabhängige Beratung

PwC-Beratungsleistungen sind unabhängig von Cloud-Anbietern und werden von zertifizierten Expert:innen durchgeführt. Unsere Empfehlungen sind immer risikobasiert und auf Ihre spezifischen Bedürfnisse zugeschnitten.

Full-Stack Cloud Security

Unsere Expert:innen unterstützen Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei berücksichtigen wir das Risikoproﬁl Ihres Unternehmens und den Schutzbedarf, der für Ihre Systeme und Daten notwendig ist.

Preise

Baseline Check

Unabhängig von Cloud Provider und Service-Modell

Security Baseline für 5 Cloud-Domänen
Cloud-Prozess-Check, Cloud Risiko Report und Cloud Security Roadmap
Automatisierter Konfigurations-Check (tool-basiert mit dem Cloud Compliance and Security Inspector) von 40+ PwC „Must-Haves“

15.000 €

pro Assessment

Full-Scope Assessment

Vollumfängliches Cloud Security Assessment, basierend auf dem etablierten Cloud Security Governance Framework (CSGF). Beinhaltet alle Inhalte aus dem Baseline Check

Umfangreiche Auswertung: Cloud-Prozesse und Cloud-Konfigurationen
200+ Best Practices sowie kundenspezifische Regeln
Detaillierte Risikoanalyse, risikomindernde Empfehlungen, Reifegradbewertung und Management Report

auf Anfrage

Managed Service

Implementierung des PwC Cybersecurity Baseline Checks oder eines individuellen Cloud

Security Assessments als Managed Service
Regelmäßiges Benchmarking
Regelmäßige Erstellung von Reports inkl. Interpretation aller Ergebnisse sowie Empfehlungen

auf Anfrage

Preis orientiert sich am Umfang und an der Häufigkeit der Durchführung

One Pager

Download

Broschüre

Download

Sie haben Fragen oder möchten mehr Informationen zum Cloud Compliance and Security Inspector?

Jetzt Expert:innen kontaktieren

Das könnte Sie auch interessieren:

globalDoc Solution®: Konsistenz, Compliance und Effizienz bei der Erstellung von Verrechnungspreisdokumentationen

Mehr erfahren

Piracy Detection Tool: Schutz gegen Produktpiraterie

Mehr erfahren

Data Protection Manager: Datenschutz leicht gemacht

Mehr erfahren

Externer Datenschutzbeauftragter (eDSB): Professionelle Betreuung im Datenschutz

Mehr erfahren

Cloud Compliance and Security Inspector

Wie sicher ist Ihre Cloud?

Ihre Vorteile

Die Lösung für Ihre Cloud Security

Automatisiertes Monitoring

Benchmarking und Scoring-Modell

Ganzheitliche Betrachtung der Cloud

Integrierte und vielfältige Kontrollen

Management Report und Quick Wins

In the Spotlight

Unabhängige Beratung

Full-Stack Cloud Security

Preise

Baseline Check

15.000 €

Full-Scope Assessment

auf Anfrage

Managed Service

auf Anfrage

FAQ

Downloads

One Pager

Broschüre

Sie haben Fragen oder möchten mehr Informationen zum Cloud Compliance and Security Inspector?

Das könnte Sie auch interessieren: