AWS, Azure, Cloudfoundry & Kubernetes

Alle wollen in die Cloud, um Stabilität und Flexibilität zu erhöhen. Aber wie kann man wissen, ob die neue und komplexe Infrastruktur in der Cloud sicher aufgesetzt oder migriert würde? Hier ist ein Pentest absolut erforderlich.

Ist die Cloud-Infrastruktur an sich gut abgesichert, sagt dies nichts über die Sicherheit der eigenen Entwicklungen und Plattformen in der Cloud aus. Viele Unternehmen stellen komplexe Systeme auf, um ihre Entwicklung und den Betrieb in die Cloud auszulagern. Diese Systeme verwenden Komponenten wie z.B. Kubernetes, Docker, GIT, Jenkins, OpenShift, Nexus, CloudFoundry, Vault, usw. Typische Schwachstellen in Cloud-Umgebungen sind z.B.:

  • Umgehung des Rechtemodells (z.B. Mandantenfähigkeit)
  • Datendiebstahl durch Angriffe auf interne Systeme aus der Cloud heraus (z.B. Rogue Containern)
  • Teure Complianceverstöße (z.B. DSGVO).
  • Malware Injection in Binary Repositories (z.B. Nexus)

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.