Beherrschen Sie die Komplexität Ihrer Cloud-Umgebung?

Ist Ihre TLS-Konfiguration auf dem neuesten Stand der Technik?

Verhält sich Ihre Anwendung wie zugesichert?

Ist Ihr Cloud-Service ausreichend gegen Angriffe geschützt?

Clouditor

Continuous Cloud Assurance

© Foto Fraunhofer AISEC

Der Clouditor ermöglicht maßgeschneiderte Tests von Diensten und Anwendungen.

Die Cloud spart Anwendern Zeit und Geld. Einfach und schnell können mit heutigen Cloud-Diensten selbst komplexe Anwendungen realisiert werden - ein Weg, den viele innovative Unternehmen wählen, um so konkurrenzfähig und erfolgreich zu sein. Die erhoffte Ersparnis und Agilität birgt jedoch Herausforderungen. Die Kontrolle abstrakter Cloud-Ressourcen ist anspruchsvoll und vielschichtig. Oft lassen sich wichtige Fragen wie etwa Ist meine Anwendung in der Cloud gegen Angriffe geschützt? oder Verhält sich ein Dienst wie per SLA zugesichert? nicht eindeutig beantworten. Hier setzt der Clouditor an, ein Assurance-Werkzeug, das Ihren Produkten und Anwendungen automatisiert kritische Fragen stellt und die Antworten darauf genau auswertet.

Was ist der Clouditor?


Der Clouditor überprüft Anforderungen an Dienste und Anwendungen, insbesondere in der Cloud: Maßgeschneiderte Tests, die kontinuierlich ausgeführt werden, erlauben hohe Genauigkeit und präzise Aussagen. Die Ergebnisse sind unmittelbar nach Ausführung der Tests verfügbar, was eine prompte Reaktion auf entdeckte Abweichungen erlaubt.

Was leistet der Clouditor?

Mit dem Clouditor können Sie kontinuierlich prüfen und nachweisen, dass Ihre Cloud-Dienste zugesagte Sicherheits- oder Compliance-Anforderungen, z.B. aus einem SLA, erfüllen. Dies schafft Sicherheit, Vertrauen sowie Transparenz, erhöht die Kundenbindung und minimiert Ihr Geschäftsrisiko. Der Clouditor lässt sich nahtlos in bestehende Geschäftsprozesse integrieren: Änderungen der existierenden Infrastruktur sind nicht notwendig.

Der Clouditor überprüft beispielsweise typische Anforderungen aus Sicherheitsrichtlinien, wie:

  • Korrekte Konfiguration von Firewalls und Security Groups
  • Sichere Verbindung, insbesondere korrekte TLS-Konfiguration
  • Keine Verwendung von Software mit bekannten Schwachstellen, z.B. in Web-Anwendungen und Linux-Systemen
  • Sicheres User- und Rollenmanagement in der Cloud

 Auch zur Überprüfung gängiger SLAs kann der Clouditor eingesetzt werden:

  • Einhaltung der zugesicherten Verfügbarkeit eines Dienstes
  • Korrekte Verhaltensweise einer Anwendung
  • Geographische Lage eines Dienstes

Mit dem Clouditor können Sie kontinuierlich überprüfen, ob die in Ihrem Unternehmen genutzten Cloud-Dienste Sicherheits- oder Compliance-Anforderungen erfüllen. Unabhängig vom verwendeten Servicemodell - SaaS, PaaS oder IaaS - schafft der Clouditor Transparenz und hilft auf diese Weise Geschäftsrisiken frühzeitig zu erkennen. Die Informationen des Clouditors ergänzen ISMS-Werkzeuge um anwendungsspezifische Sicherheitsinformationen. So können Sie unter anderem die Erfüllung folgender Anforderungen mit dem Clouditor nachweisen:

  • Einhaltung der Ihnen zugesicherten Verfügbarkeit eines Dienstes
  • Geographische Lage eines Dienstes
  • Erwartete Verhaltensweise eines Dienstes
  • Verwendung einer Verbindungsverschlüsselung, z.B. TLS

Was ist unser Angebot?

Wir bieten interessierten Unternehmen mehrere Möglichkeiten, mit uns zu kooperieren:

  • Wir planen mit Ihnen gemeinsam den Einsatz des Clouditors in Ihrem Unternehmen
  • Wir beraten Sie bei der Sicherheitsanalyse Ihres Cloud-Dienstes
  • Wir erarbeiten gemeinsam mit Ihnen ein Sicherheitskonzept oder beraten Sie bei der Weiterentwicklung von bestehenden Konzepten

So funktioniert der Clouditor

 

 

Die Beschreibung ist in englischer Sprache gehalten

 

Clouditor Whitepaper

Erfahren Sie, wie Sie als Nutzer oder Betreiber von Cloud-Diensten den Clouditor effektiv einsetzen können, um kontinuierlich Anforderungen an Ihren Cloud-Dienst zu validieren.

Mehr zu den Themen Service & Application Security

 

Clouditor Infoflyer

Weitere Clouditor-Projekte

NGCert - Next Generation Certification

 

www.ngcert.eu