de en
Nexia Ebner Stolz

Webinar Fokus IT: Cloud und Security - Wie sicher ist eigentlich Ihre Cloud?

© Fotolia

Live Hack einer Cloud-Infrastruktur (NSIDE ATTACK LOGIC GmbH)

Mi­cro­soft bie­tet ne­ben den all­seits be­kann­ten Of­fice 365 Pro­duk­ten auch Cloud-In­fra­struk­tu­ren in der Azure Cloud an. Was da­bei meist nicht be­ach­tet wird: beide set­zen auf die­selbe Nut­zer­ver­wal­tung (Azure Ac­tive Di­rec­tory). Fehl­kon­fi­gu­ra­tio­nen, schlechte Or­ga­ni­sa­tion von Ad­mi­nis­tra­ti­ons­rech­ten und Nicht-Be­ach­ten von Ver­er­bungs­ket­ten können da­her zu schwer­wie­gen­den Si­cher­heits­pro­ble­men so­wohl in Of­fice 365 als auch in Azure In­fra­struk­tu­ren führen.

In die­sem Vor­trag be­schreibt NS­IDE AT­TACK LO­GIC GmbH den theo­re­ti­schen Ab­lauf sol­cher An­griffe und zeigt einen Pra­xis­fall: Über meh­rere Es­ka­la­ti­ons­stu­fen er­langt ein un­pri­vi­le­gier­ter Cloud-Ac­count die Kon­trolle über die kom­plette Cloud-In­fra­struk­tur.

In­halte:

  • Azure AD steht als Ad­mi­nis­tra­ti­ons­kom­po­nente für An­griffe auf Of­fice 365 in der ers­ten Reihe
  • Pri­vi­lege Es­cala­tion in der Azure Cloud: Vom un­pri­vi­le­gier­ten Nut­zer zum Glo­ba­len Ad­mi­nis­tra­tor
  • Fehl­kon­fi­gu­ra­tio­nen und Stol­per­fal­len bei der Be­rech­ti­gungs­ver­wal­tung in Azure und Azure AD

Zertifizierung der Cloud nach BSI C5 (Ebner Stolz)

Ab­schließend stel­len Ih­nen die Eb­ner Stolz-Be­ra­ter aus dem Ge­schäfts­be­reich IT-Re­vi­sion (Eb­ner Stolz GBIT) die Zer­ti­fi­zie­rung nach BSI C5 vor.

Mit dem Cloud Com­pu­ting Com­pli­ance Cri­te­ria Ca­ta­lo­gue (C5) hat das BSI einen in­ter­na­tio­nal an­er­kann­ten Kri­te­ri­en­ka­ta­log ge­schaf­fen, der Min­dest­an­for­de­run­gen an si­chere Cloud-Dienste fest­legt. Er rich­tet sich vor al­lem an pro­fes­sio­nelle Cloud-An­bie­ter, de­ren Prüfer und Kun­den.

Wir zei­gen Ih­nen, wie eine C5 Prüfung abläuft und wel­che An­for­de­run­gen Sie erfüllen müssen.

In­halte:

  • Über­blick über die wich­tigs­ten WP-Prüfungs­stan­dards zur Zer­ti­fi­zie­rung von Dienst­leis­tern.
  • Vor­stel­lung des BSI C5 Stan­dards und Dar­stel­lung der Un­ter­schiede zu an­de­ren Zer­ti­fi­zie­run­gen wie ISO 27001 oder ISAE 3402
  • Funk­ti­ons­weise der BSI C5 Zer­ti­fi­zie­rung und Pro­jekt­ver­lauf ei­ner BSI C5 Zer­ti­fi­zie­rung

Das Webi­nar wird mit GoTo­Webi­nar durch­geführt. Als Teil­neh­mer benöti­gen Sie le­dig­lich einen PC mit In­ter­net­an­schluss. Den Ton er­hal­ten Sie über die te­le­fo­ni­sche Ein­wahl in die Kon­fe­renz oder über Laut­spre­cher.

Die Teil­nahme ist kos­ten­frei.

Ihre Fra­gen und An­mer­kun­gen sen­den Sie gerne vorab an: hh-ver­an­stal­tun­gen@eb­ner­stolz.de.