Met een Cloud Security Assessment stel je vast hoe veilig jouw clouddiensten geconfigureerd zijn én ontdek je de actuele en toekomstige risico's die relevant zijn voor jouw organisatie.
Vraag jij je af:
- We zijn naar de cloud gemigreerd en hebben een aantal securitymaatregelen getroffen. Is het dan nodig om, met het oog op de toenemende cyberaanvallen op cloudtoepassingen, onze omgeving en inrichting door een onafhankelijke security expert te laten beoordelen?
- Welke cloudoplossingen kunnen bijdragen aan de veiligheid van onze cloud-systemen? Waar liggen welke shared responsibilities op het gebied van security en kan een CASB (Cloud Access Security Broker) ons daarbij helpen?
- We willen graag naar de cloud migreren, maar welke risico’s voor onze organisatie horen daarbij en hoe kunnen we die mitigeren?
- Hoe komen we erachter of onze configuratie aansluit op de eisen die gesteld worden bij compliancy of auditing, en of de toegangscontrole en/of gebruikersrollen en rechtenverdeling voldoende veilig zijn ingericht?
Met een Cloud Security Assessment krijg jij antwoord op deze vragen.
Wat is een Cloud Security Assessment?
Vanuit het shared responsibility security model is een organisatie als afnemer gedeeltelijk verantwoordelijk voor security, samen met de cloudleverancier(s) waar jij mee samenwerkt. Wie waarvoor verantwoordelijk is hangt af van het type cloudoplossing.
Bij een Cloud Security Assessment nemen we alle vraagstukken omtrent dit onderwerp onder de loep en brengen we in kaart waar je nog kwetsbaar bent en hoe je je security kunt verbeteren. Hiermee krijg je en houd je als organisatie grip op je cloudbeveiliging.
Wat doen we bij een Cloud Security Assessment?
We starten met een technisch risico-assessment om te bepalen waar voor jullie organisatie de belangrijkste risico's en aanvalsoppervlakken liggen. Een risk-based security aanpak hanteren betekent dat je als organisatie grip en inzicht houdt op de cyber securityrisico's die direct van invloed kunnen zijn op jouw bedrijfsvoering en business continuity. Op basis hiervan kun je de meest passende securitymaatregelen doorvoeren en de risico's mitigeren die voor jouw organisatie van belang zijn - niet meer, maar ook niet minder.
Technisch risico-assessment
In het technisch risico-assessment spreken we samen door:
- Van welke clouddiensten wordt er gebruik gemaakt en waarvoor?
- Welke inrichtingskeuzes zijn er gemaakt, op zowel technisch als organisatorisch gebied?
- Welke security clouddiensten worden er gebruikt en met welk doel?
- Is er sprake van bepaalde compliancy requirements?
- Welke risico's loopt jouw omgeving?
Consult
Naar aanleiding van de uitkomsten uit het technisch risico-assessment gaat de security specialist in een consult toetsen op veiligheid en op eventuele compliancy eisen van de organisatie. Het consult bestaat uit de volgende onderdelen:
- Identity and Access Management
- Network Security
- Resource Security
- Security Monitoring
- Compliancy
Wat krijg je na een Cloud Security Assessment?
- Actueel inzicht in technische kwetsbaarheden die kunnen leiden tot een datalek.
- Actueel inzicht in tekortkomingen met betrekking tot clouddiensten.
- Beter inzicht in welke systemen, applicaties en gebruikers actief zijn binnen de clouddiensten.
- Beter inzicht in Identity and Access Management (IAM) rechtenstructuren.
- Beter inzicht in informatiebescherming en compliancy met privacywetgeving als AVG/GDPR en sector-specifieke certificeringen zoals PCI DSS.
- Je bent als organisatie in staat om risico’s die je loopt op organisatorisch en technisch gebied te herkennen en op te lossen.
- Praktijkgerichte adviezen om technische bescherming tegen kwaadwillenden te verbeteren.
- Zekerheid over dat cloud security policies op een goede manier zijn doorgevoerd.
Waarom een Cloud Security Assessment door Computest laten uitvoeren?
We hebben veel vaste klanten omdat wij met elkaar de toegevoegde waarde zien van een langetermijnsamenwerking. Onze klanten kiezen voor Computest vanwege de prettige samenwerking, onze flexibiliteit en de uitgebreide en vrijelijk gedeelde security kennis van onze securityspecialisten. Daarnaast kiezen organisaties specifiek bij deze dienst voor Computest, omdat:
- Wij zelf als organisatie iedere dag slim gebruik maken van cloudoplossingen en hun mogelijkheden en inzetten als wapen in de strijd tegen onveilige en trage IT. Vanuit onze technische achtergrond is ons motto dan ook altijd: kan het niet sneller, efficiënter, makkelijker én veiliger?
- Onze in-house Cloud Guild bestaande uit developers en security specialisten dagelijks werken aan en met diverse cloudoplossingen zoals Azure en AWS. We zijn daarom volledig up-to-date over de laatste ontwikkelingen en mogelijkheden.
- De Computest security specialisten ruime ervaring hebben in het testen van applicaties in de cloud en je door de wazige termen en vage configuraties heen helpen. Zij stoppen niet tot alles goed staat, precies passend bij jullie organisatie.
Geïnteresseerd in een cloud security assessment voor jouw organisatie? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je zo snel mogelijk terug.