Cloud Security

Ihr Experte für Fragen

Aleksei Resetko

Aleksei Resetko

CISA, CISSP, Partner Cybersecurity & Privacy, PwC Deutschland
Tel.: +49 69 9585-5059
E-Mail

Full-Stack Cloud Security in allen Phasen des Lebenszyklus

Sie planen ein neues Geschäfts- oder Betriebsmodell mithilfe der Cloud umzusetzen und interessieren sich dabei für eine sichere Implementierung und Integration? Oder verwenden Sie bereits Cloud-Anwendungen und möchten die damit verbundenen Cyber- und Compliance-Risiken im Griff behalten?

Unsere Experten unterstützen Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei berücksichtigen wir das Risikoprofil Ihres Unternehmens und den Schutzbedarf, der für Ihre Systeme und Daten notwendig ist.

Unser Service im Überblick

Security in jeder Phase des Cloud-Service-Lebenszyklus mit unserem Secure Cloud-Life-Cycle.

Tool basierte Security Assessments mit Cloud Security Assessment Suite.

Überwachung in und auf der Cloud mit Cloud-infused Security Monitoring.

Security in jeder Phase des Cloud-Service-Lebenszyklus! Unser „Secure Cloud-Life-Cycle“-Konzept umfasst vier Phasen. Es wurde so entwickelt, dass Sie in jeder Phase von unseren Lösungen zum Schutz Ihrer Daten und IT-Systeme profitieren.

Secure Cloud-Life-Cycle

Phase 1: Strategie und Governance

Wir unterstützen Sie bei der Entwicklung und Umsetzung einer Sicherheitsstrategie für die Cloud-Nutzung und der Berücksichtigung aller Cyber Security Aspekte innerhalb des jeweiligen Cloud Lebenszyklus.

Phase 2: Konzeption und Design

Wir begleiten Sie bei der Konzeption und der Ausgestaltung einer sicheren Cloud-Architektur und stehen Ihnen bei der Erstellung eines Sicherheitskonzepts für die Cloud-Nutzung zur Seite.

Phase 3: Implementierung

Wir helfen Ihnen dabei, eine sichere Cloud- Architektur in Ihrem Rechenzentrum einzuführen und unterstützen Sie bei der Konfiguration sicherer (Multi)-Cloud-Umgebungen diverser Provider.

Phase 4: Betrieb

Wir unterstützen Sie beim sicheren Betrieb Ihrer Cloud sowie bei der Sicherheitsüberwachung und dem Management von Vorfällen.

Cloud Security Assessment Suite

Tool-basierte Security Assessments

Unsere Cloud Security Assessment Suite ist ein ganzheitlicher Ansatz zur Bewertung Ihrer Cloud Sicherheit. Die Suite beinhaltet maßgeschneiderte technische und prozessuale Security Checks. Sie hilft Ihnen dabei unabhängig von Ihrem gewählten Cloud Provider und Service Modell, den Reifegrad Ihrer Prozesse zu bestimmen und das Sicherheitsniveaus Ihrer Cloud-Umgebung zu überprüfen.

Cloud Compliance & Security Inspector

Cloud-Technologien entwickeln sich ständig und mit rasantem Tempo weiter. Für Cloud-Nutzer wird es immer schwieriger alle Cloud-Sicherheitskonfigurationen zu kennen, zu verstehen und diese auf dem aktuellsten Stand zu halten. 

Mit dem Cloud Compliance & Security Inspector (Cloud CSI) überprüfen wir, ob Ihre Einstellungen mit bewährten Standards konform und frei von Schwachstellen sind. Zusätzlich kontrollieren wir mit dem Cloud CSI, ob Sie als Cloud-Nutzer alle Security Funktionen und Technologien optimal nutzen, die Ihnen Ihr Cloud Provider zur Verfügung stellt.

Dabei nutzen wir ein eigens entwickeltes, unabhängiges Scoring Modell, welches auf unseren Kompetenzen und den umfangreichen Erfahrungen basiert, die wir durch die Einblicke in unterschiedlichste Cloud-Umgebungen weltweit erhalten haben.

Reifegradbewertung

Um den Übergang in die Cloud reibungslos zu gestalten, sollten Sie den aktuellen Reifegrad Ihrer relevanten IT- und Sicherheitsprozesse kennen und einen Zielzustand definieren. Wir unterstützen Sie dabei, den aktuellen Reifegrad zu ermitteln und mögliche Risiken zu identifizieren. Hierfür setzen wir unser erprobtes „Cloud Security Framework“ ein. Auf Basis der Ergebnisse erstellen wir Ihnen eine Roadmap, um Risiken zu adressieren, Lücken zu schließen und den Reifegrad zu erhöhen. 

Security Assessment von Cloud-Architekturen

Im Rahmen unserer Architektur-Assessments bewerten wir die geplanten oder bereits umgesetzten Sicherheitsmaßnahmen für alle Ebenen der Cloud-Service-Architektur. Das Ergebnis ist eine Übersicht der architekturelle Schwächen und Handlungsempfehlungen die Schutz, Erkennung sowie Reaktion auf relevante Cyber-Bedrohungen adressieren.

Cloud-infused Security Monitoring

Überwachung in und aus der Cloud 

Wir unterstützen Sie bei der Implementierung und Migration von Security Information und Event Management (SIEM)-Lösungen in der Cloud. Unsere Experten stehen Ihnen außerdem  bei der vollumfänglichen Implementierung und Konfiguration von SIEM-Lösungen wie Azure Sentinel unter Anwendung unserer Cloud Monitoring Implementation Methodik zur Seite.

Cloud-native Managed Service

Mit Azure Sentinel bieten wir Ihnen einen Managed Service für das Sicherheitsmonitoring Ihrer Cloud und On-Premise-Umgebungen an. Die integrierten KI- und ML-Funktionalitäten dieser Lösung sowie unsere Sicherheitsexpertise gewährleistet eine deutliche Vereinfachung des SOC-Alltags mit einer überdurchschnittlich reduzierten Falsch-Positiv-Rate und automatisierten Response-Prozessen.

„Immer mehr Unternehmen lagern eine Vielzahl von geschäftskritischen Anwendungen und Informationen in die Cloud aus. Es ist deshalb essenziell die Daten- und Cyber-Sicherheit auch in der Cloud vorbeugend und nachhaltig zu gewährleisten. Genau dabei kann Sie unser Cloud Computing Competence Center unterstützen.“

Aleksei Resetko,Leiter Cloud Security Competence Center

Unsere Expertise – Ihre Vorteile

Cloud-Security als Kernkompetenz
Als Prüfer und Berater bringen wir profunde Kenntnisse im Bereich Cloud mit. Unser Team besteht aus erfahrenen Experten mit relevanten Kenntnissen und Zertifizierungen in der Sicherheit der Microsoft, Amazon und Google Cloud sowie providerunabhängigen Zertifizierungen wie CCSK und CCSP. Dadurch sind wir in der Lage, die Sicherheitsmaßnahmen auch in großen Multi-Cloud-Umgebungen zu bewerten und umzusetzen.

Internationales Netzwerk
Unser internationales Expertennetzwerk und die langjährigen Erfahrungen mit internationalen Kunden ermöglichen uns, Cloud-Sicherheit weltweit und in jeder Phase zu gewährleisten.

Marktkenntnisse
Wir bringen tiefgründiges Verständnis für das Geschäftsmodell und die internen Prozesse unserer Kunden mit. Dadurch sind unsere Experten in der Lage, die Grundlagen für ein höchstmögliches Cloud-Sicherheitsniveau zu legen. Dabei haben Ihre Geschäftsziele oberste Priorität. 

Unsere Expertise reicht vom Public über den Private bis hin zum Financial Sector und ermöglicht uns die Durchführung von branchenübergreifenden Cloud-Projekten unter der Berücksichtigung aller Industriespezifika.

IT Security Newsletter

In unserem vierteljährlich erscheinenden Newsletter stellen wir Ihnen aktuelle Entwicklungen im Bereich der IT-Sicherheit und Datenschutz vor. Unser Ziel ist es Ihnen Ideen zu geben, wie Sie daraus Strategien entwickeln können und diese im Einklang mit ihren Unternehmenszielen nachhaltig umsetzen können.

Mehr erfahren

Contact us

Aleksei Resetko

Aleksei Resetko

CISA, CISSP, Partner Cybersecurity & Privacy, PwC Germany

Tel.: +49 69 9585-5059

Vladyslav Dunajevski

Vladyslav Dunajevski

Senior Manager Cyber Security & Privacy, PwC Germany

Tel.: +49 69 9585-6474

Follow us