Schützen Sie Ihre Cloud-Infrastruktur!

Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.

Schützen Sie Ihre Cloud-Infrastruktur!

Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.

Was ist ein Cloud Security Assessment?

Bei einem Cloud Security Assessment wird eine Cloud-Infrastruktur analysiert und bewertet. Die verschiedenen Konfigurationen in Form von Identität und Benutzerrechten unterscheiden sich stark von traditioneller Infrastruktur. Unsere Vorgehensweisen sind speziell auf diese Bedürfnisse ausgerichtet und identifizieren effektiv die Konfigurations- und Implementierungsfehler. Alle festgestellten Sicherheitsprobleme werden dem Kunden zusammen mit einer Folgenabschätzung, einem Vorschlag zur Risikoeliminierung oder einer technischen Lösung vorgelegt.

Cloud Security Assessment

Professionelle Cloud Security

Cloud Security Assessments werden von unseren speziell ausgebildeten Security Engineers nach anerkannten Standards der IT-Sicherheit geplant, durchgeführt und ausgewertet.

  • Kostenlose Zertifizierung als Nachweis für Ihre Kunden
  • Business-Risk-Analyse und Management Summary für die Geschäftsführung
  • Einmalige Nachprüfung kostenlos
  • Umfangreiche Empfehlung für die Behebung von Konfigurations- und Implementierungsfehlern

Unsere erfahrenen Security Engineers decken Fehler in Konfigurationen auf, bevor ein echter Hacker sie ausnutzen kann. Reduzieren Sie so Sanierungskosten und Netzwerkausfallzeiten. Audits werden von uns nach u. a. nach dem OWASP Cloud Security Guide durchgeführt.

Der Abschlussbericht lässt Ihr Unternehmen effiziente Sicherheitsmaßnahmen entwickeln. Gerne überprüfen wir die Cloud-Infrastruktur in regelmäßigen Abständen, da die stetigen Veränderungen im System kontinuierlich überprüft werden sollten.

Unsere Leistungen bieten wir in verschiedenen Komplexitäten und anerkannten Standards in enger Absprache mit unseren Kunden an.

Angebotsspektrum

Wir bieten Cloud Security Assessment für die folgenden Cloud-Anbieter an.

Amazon Web Services

Eines der stärksten Merkmale von AWS ist die immense Flexibilität, die dem Nutzer bei der Einrichtung der Umgebung geboten wird. Diese Flexibilität ist großartig, stellt aber auch ein großes Sicherheitsproblem dar.

Google Cloud Platform

Die GCP bietet ein Modell der geteilten Verantwortung, bei dem der Kunde für die Sicherheit verantwortlich ist, wie z. B. die Server-Konfiguration, die in Ihrer Umgebung gewährten Privilegien und Implementierungen.

Microsoft Azure

Azure ist mit einer Reihe von Sicherheitsvorkehrungen für erfahrene Benutzer ausgestattet. Dies ist zwar ein guter Anfang, aber es liegt in der Verantwortung jedes Benutzers, seine Stabilität und Sicherheit aufrechtzuerhalten.

Weitere sinnvolle Leistungen im Rahmen eines Cloud Security Assessment sind Pentests oder Angriffssimulationen.

Abschlussbericht

Wir haben ein umfangreiches Berichtsformat entwickelt, das optimalen Einblick in unsere Arbeit und dessen Ergebnisse ermöglicht.

  • Unser ausführliches Berichtsformat gibt nicht nur Aufschluss darüber, welche Schwachstellen während des Pentests identifiziert wurden, sondern auch welche Angriffsvektoren dabei überprüft wurden. Somit können Sie unsere Arbeit optimal nachvollziehen.
  • Der Abschlussbericht wird individuell erstellt und sowohl als klassisches PDF-Dokument, als auch in einem speziellem HTML-Format ausgeliefert. Im dynamischen HTML-Format können Inhalte und Schwachstellen-Funde gefiltert, sortiert und in andere Formate exportiert werden.
  • In einem gemeinsamen Abschlussgespräch besprechen wir mit Ihnen die Details des Berichts und unterstützen Sie bei Bedarf bei der Behebung der identifizierten Schwachstellen.
Pentest-Report

Referenzen

Unternehmen, die unserer Pentest-Fachkompetenz vertrauen.

  • Frederik Vollert
    Frederik Vollert
    Managing Director & Co-Founder of Phrase

    turingpoint führte einen Web-Penetration-Test auf der Website und der API von Phrase.com als externes Systemaudit als Teil unseres Information Security Management System durch. Das Team führte die Tests sehr professionell durch und identifizierte eine Reihe potenziell schädlicher Exploits sowie Sicherheitsverbesserungen in Bibliotheken, der Anwendung und in Protokollen der Browserebene. Der Bericht half uns, aktuelle Stärken und Schwächen unserer Sicherheitsarchitektur zu identifizieren und führte zu Änderungen in unserer Codebasis, um Sicherheitsschwächen zu minimieren. Wir freuen uns auf unseren nächsten Pentests mit turingpoint!

  • David Holetzeck
    David Holetzeck
    CEO – Table of Visions

    Unsere Erwartungen an die Qualität, den Kunden-Service und die Durchführung des Pentests und des Hosting-Security-Checks wurden übertroffen. Wir können das Team von turingpoint GmbH uneingeschränkt weiterempfehlen. Wer einen Dienstleister sucht, der Unterlagen so aufbereitet, dass Sie jeder verstehen kann und mit Rat zur Seite steht bei der Problembehebung, der ist bei turingpoint gut aufgehoben.

  • Phrase
  • Billomat
  • Digital Health Factory
  • M2P
  • Laufenberg
  • Perfood
  • RocketBeans
  • Table of Visions
  • Mevaco

Zertifikate & Partner

Wir unterhalten ein Netzwerk für regen Wissensaustausch und Hilfestellungen.

  • OSCP
  • Portswigger
  • Tenable
  • rapid7
  • Security made in Germany
  • Allianz für Cyber-Sicherheit

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link um einen Termin auszuwählen:

 Termin vereinbaren