Cloud Security

Gemeinsam mit Ihnen entwickeln wir Ihre Cloud-Sicherheitsstrategie. Hierbei berücksichtigen wir Cloud-First- und Cloud-Native-Ansätze für gängige Cloud Anbieter wie wie Amazon Web Services (AWS), Microsoft Azure & Microsoft 365 oder Google Cloud Platform (GCP). Dabei beraten wir Sie bei der Auswahl geeigneter “sicherer” Cloud Service Provider (CSP), bei Bedarf auch als Multi Cloud Ansatz. Zudem unterstützen wir Sie bei der sicheren Migration Ihrer Infrastruktur und Daten in Cloud-Umgebungen.

Durch die Erstellung einer Cloud Policy sowie von Richtlinien und Standards stellen wir die Governance innerhalb Ihrer Cloud-Umgebung sicher. Anhand eines Shared Responsibility-Modells Transparenz schaffen wir Transparenz über die Verantwortlichkeiten und Pflichten zwischen Kunden und Cloud-Anbieter, die sich je nach Betriebsmodell unterscheiden (z.B. Infrastructure-as-a-Service, Plattform-as-a-Service). Dabei berücksichtigen wir sowohl die sichere Konfiguration der Cloud Infrastruktur selbst (“Security of the Cloud”) als auch die der darin verarbeiteten Daten (“Security in the Cloud”).

Gemeinsam mit Ihnen identifizieren wir die für Ihre Anwendungsfälle relevanten regulatorischen Rahmenbedingungen. Im nächsten Schritt definieren wir Ihre Anforderungen an Compliance z.B. in Hinblick auf Sicherheit (KRITIS, etc.) und Datenschutz (BDSG, DSGVO). Zentraler Ausgangspunkt hierfür sind die von Ihnen verarbeiteten Daten und deren Klassifizierung. Auf Basis Ihres Anforderungsprofils erstellen wir die notwendigen Richtlinien und Vorgaben, damit Sie rechtskonform und sicher Cloud-Lösungen nutzen können. Gerne unterstützen Sie zudem bei Auditierungen und Zertifizierungen Ihrer Cloud-Infrastruktur.

Wir analysieren und bewerten sämtliche Unternehmens- und IT-Risiken, die im Kontext der Cloud-Nutzung eintreten können (z.B. Vendor Lock-In) und definieren gemeinsam mit Ihnen eine Risikobehandlungsstrategie. Durch die Umsetzung von technischer und organisatorischer Maßnahmen im Rahmen von Sicherheitskonzepten, bei der wir gerne unterstützen, können Sie die erkannten Risiken minimieren. Zudem überprüfen und bewerten wir Ihre vorhandene Cloud-Infrastrukturen hinsichtlich der Erfüllung von Sicherheits- und Datenschutzanforderungen.

Wir unterstützen Sie bei der Konzeption, der Architektur und dem Design einer sicheren Cloud-Infrastruktur sowie bei der Absicherung Ihrer bestehenden Umgebung. Dabei greifen wir auf bewährte Referenzarchitekturen zurück, welche relevante Security-Aspekte und -Konzepte wie z.B. die Zero Trust Network Architecture (ZTNA) bereits berücksichtigen.
Auch bei hybriden IT-Infrastrukturen aus on-Premise- und Cloud-Komponenten sorgen wir für ein einheitliches Schutzniveau. Wir helfen Ihnen dabei, die Kontrolle über Ihre Unternehmensdaten unabhängig vom Speicherort der Daten zu behalten.

Wir definieren Basisanforderungen an Identity- & Access-Management (IAM), Monitoring & Logging sowie Datensicherung & -wiederherstellung (Backup & Restore) und beraten bei der Auswahl der richtigen Security Tools und Services des jeweiligen Cloud Providers. Unser Portfolio umfasst auch anbieterunabhängige Lösungsansätze wie “Secure Infrastructure as Code (SIaC)”.