Ihr Experte für Fragen
Aleksei Resetko
CISA, CISSP, Partner Cybersecurity & Privacy, PwC Deutschland
E-Mail
Unzureichende Betrachtung der Cloud-Sicherheit kann für die Unternehmen existenzbedrohende Folgen haben
Cloud-Computing ist endgültig in Deutschland angekommen. Die Cloud verspricht eine Senkung der Betriebskosten sowie schnellere, skalierbare und flexiblere IT-Systeme. Doch eine schnelle Cloud-Adoption birgt auch diverse Risiken.
Unabhängige Security Reports zeigen auf, dass ein Mangel an Cyber-Hygiene auf Kundenseite nach wie vor die wichtigste Ursache für Cloud-Sicherheitsvorfälle sowie Cloud-spezifische Schwachstellen ist. Dies deckt sich auch mit unseren Erfahrungen aus der Praxis: In vielen Fällen wird ohne sorgfältige Vorbereitung, mit fehlenden Prozessen und unzureichender Risikosteuerung gehandelt.
Unser Team unterstützt Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei helfen unsere Services Ihnen in allen Phasen des Cloud-Lebenszyklus, widerstandsfähig zu bleiben und gegenüber Risiken vorbereitet zu sein.
Wofür wir stehen
< Back
< Back
[+] Read More
Cloud Security in allen Phasen des Lebenszyklus
Der Cloud-Lebenszyklus bildet das Fundament unseres ganzheitlichen Beratungsangebots. Er ist in vier Phasen unterteilt, die alle wesentlichen Komponenten auf dem Weg zur sicheren und nachhaltigen Cloud-Nutzung abbilden. Dabei gehen wir jeweils individuell auf Ihre Situation ein – unabhängig davon, ob Sie Ihre Cloud-Reise gerade erst beginnen oder bereits seit vielen Jahren routiniert auf die Cloud setzen.
Security ist ein wichtiger Bestandteil der Cloud-Transformation und sollte in jeder einzelnen Phase berücksichtigt werden.
Zu Beginn des Cloud-Lebenszyklus in Phase eins stehen die Themen rund um Cloud-Strategie, -Governance und -Compliance im Mittelpunkt. Hierbei sollte die Cloud-Security-Strategie in Einklang mit Ihrer unternehmensweiten Sicherheitsstrategie gebracht und die Governance-Prozesse angepasst werden. Auf Basis der Sicherheitsstrategie wird in Phase zwei eine Cloud-Security-Referenzarchitektur entwickelt und konzipiert sowie mittels eines dazugehörigen Sicherheitskonzepts untermauert. Sobald die ersten beiden Phasen erfolgreich abgeschlossen wurden, geht es in die technische Umsetzung. In Phase drei wird die zuvor definierte Cloud-Architektur unter Berücksichtigung aller Sicherheitsmaßnahmen implementiert, um eine sichere Cloud-Migration Ihrer Systeme zu ermöglichen. Sobald Ihre Workloads in der Cloud vorhanden sind, sollten diese in Phase vier kosteneffizient und sicher betrieben werden. Hierzu bedarf es Sicherheitsprozesse zu definieren und geeignete technischen Sicherheitslösungen zu konfigurieren, um eine reibungslose Nutzung Ihrer Cloud-Infrastruktur zu gewährleisten.
Unsere Services im Überblick
- Phase 1: Strategie und Governance
- Phase 2: Konzeption und Design
- Phase 3: Implementierung
- Phase 4: Betrieb
- Sicherheit über alle Phasen hinweg
Phase 1: Strategie und Governance
Wir unterstützen Sie bei der Entwicklung und Umsetzung einer Sicherheitsstrategie für die Cloud-Nutzung und der Berücksichtigung aller Cyber-Security-Aspekte innerhalb des jeweiligen Cloud-Lebenszyklus. Dabei kann unser Cloud Security Governance Framework (CSGF), welches auf etablierten Cloud Security Standards und Industrie Best Practices basiert, eine Hilfestellung für den detaillierten Implementierungsansatz geben.
Projekt: Cloud Adoption Programm
Aktivitäten:
- Unterstützung der Cloud-Migration bei verschiedenen Sicherheitsthemen
- Erstellung von Cloud Security Strategie und Richtlinien
- Definition von Anforderungen in verschiedenen Bereichen wie z.B. Cloud Netzwerk und Container Sicherheit
- Scannen der SAP Umgebung in Azure als kontinuierliche QS-Maßnahme
- Bereitstellung von Azure Security Center as a Service
- Einführung von Sentinel SIEM
- Entwicklung einer Azure Policy Baseline
Projekt: Azure Security Baseline Check
Aktivitäten:
- Konfigurations- und Prozessbewertung der Azure-Umgebung nach PwC Best Practices und offiziellen Sicherheitsstandards
- Implementierung des Cybersecurity Baseline Check Ansatzes inkl. automatisierter Ergebnisse durch unser selbstentwickeltes Tool den Cloud Compliance and Security Inspector (CCSI)
Projekt: Cloud Security Architecture
Aktivitäten:
- Definition der angestrebten Cloud-Sicherheitsarchitektur unter Berücksichtigung von Regularien und Standards
- Entwicklung von Cloud-Sicherheitsrichtlinien und -prozessen
- Unterstützung bei der Entwicklung und Umsetzung von Cloud Security Awareness-Kampagnen
Projekt: M365 Security Baseline Check
Aktivitäten:
- Konfigurations- und Prozessbewertung der Microsoft 365-Umgebung nach PwC Best Practices mit unserem Cybersecurity Baseline Check Ansatz
- Aufzeigen der größten Sicherheitsschwachstellen in Prozessen und technischen Konfigurationen sowie der dazugehörigen Risiko mitigierenden Maßnahmen
„Immer mehr Unternehmen lagern eine Vielzahl von geschäftskritischen Anwendungen und Informationen in die Cloud aus. Es ist deshalb essenziell, die Daten- und Cybersicherheit auch in der Cloud vorbeugend und nachhaltig zu gewährleisten. Genau dabei kann Sie unser Cloud Security Competence Center unterstützen.“
Aleksei Resetko,EMEA Lead for Secure Cloud Transformation
Video
Webinar: Toolgestützte Sicherheit und Transparenz bei
Video Player is loading.
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
More tools
41:14
Transcript
Webinar: Toolgestützte Sicherheit und Transparenz bei Multi-Cloud-Umgebungen
Aufzeichnung von Juni 2021
In unserem Webinar beleuchten wir, warum Cloud Governance wichtig ist und welche Herausforderungen mit Multi-Cloud-Umgebungen einhergehen. Zudem stellen wir unseren 5-Schritte Implementierungsansatz vor, mit dem Unternehmen die Entwicklung ihrer Cloud Security überwachen können. Abschließend erklären wir in einer Demo den PwC Cloud Compliance and Security Inspector.
Video
Gaming Master Class
Video Player is loading.
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
More tools
51:12
Transcript
Gaming Master Class − #CloudTransformation
Wie passen Gaming und Cloud zusammen? In unserer Masterclass zum Thema Cloud Transformationen, die als Teil der PwC Gaming Masters ausgestrahlt wurde, geben wir Hands-On-Einblicke in die Potenziale der Cloud und beantworten diese und weitere Fragen rund um Cloud Gaming, Cloud Services und Cloud Security.
Follow us
Contact us
CISA, CISSP, Partner Cyber Security & Privacy, PwC Germany
Tel.: +49 151 11653831
Vladyslav Dunajevski
CCSP, CISSP, MS-500, AZ-500, Director Cyber Security & Privacy, PwC Germany