AWS • Azure • Google Cloud
Cloud Security Assessments für Schweizer Unternehmen
Ihre Cloud-Infrastruktur ist nur so sicher wie Ihre Konfiguration. Wir prüfen AWS, Azure und Google Cloud auf Fehlkonfigurationen, übermässige Berechtigungen und Compliance-Verstösse nach CIS Benchmarks und Best Practices.
Häufige Fragen zur Cloud Security
Antworten auf die Fragen, die Schweizer Cloud-Verantwortliche im Scoping-Gespräch am häufigsten stellen.
Welche Cloud-Plattformen prüfen Sie?
Wir führen Security Assessments für AWS, Microsoft Azure und Google Cloud Platform durch. Zusätzlich prüfen wir Multi-Cloud-Architekturen, Hybrid-Cloud-Setups und Schweizer Cloud-Provider wie Swisscom, Exoscale und Infomaniak.
Was kostet ein Cloud Security Assessment?
Ein Cloud Security Assessment liegt typischerweise zwischen CHF 9'000 und CHF 35'000. Ein fokussierter AWS- oder Azure-Audit für eine einzelne Account-Struktur kostet ab CHF 9'000. Multi-Account- oder Multi-Cloud-Setups mit Container- und Kubernetes-Prüfung bewegen sich zwischen CHF 18'000 und CHF 35'000.
Welche Methodik und Standards verwenden Sie?
Wir orientieren uns an CIS Benchmarks (AWS, Azure, GCP, Kubernetes), dem AWS Well-Architected Security Pillar, der Azure Cloud Adoption Framework Security Baseline, NIST SP 800-204 für Microservice-Architekturen und OWASP Cloud-Native Application Security Top 10. Container-Images prüfen wir gegen NIST SP 800-190.
Prüfen Sie auch Infrastructure as Code (Terraform, CloudFormation)?
Ja. Wir analysieren Terraform-, CloudFormation-, Bicep- und Pulumi-Module mit statischen Analyse-Tools (tfsec, Checkov, KICS) und manueller Code-Review. Befunde werden mit Hinweisen zu Drift, Secrets-Management und Least-Privilege-Verstössen dokumentiert. CI/CD-Pipeline-Integration für kontinuierliche Prüfung ist möglich.
Wie lange dauert ein Cloud Security Assessment?
Die Dauer hängt vom Umfang ab. Ein fokussiertes Single-Account-Assessment dauert 1 bis 2 Wochen. Multi-Account- und Multi-Cloud-Audits mit Container-, Kubernetes- und IaC-Prüfung benötigen 2 bis 4 Wochen. Continuous Cloud Security mit monatlichen Audits ist als Retainer-Modell verfügbar.
Erfüllt das Assessment FINMA- und ISO-27001-Anforderungen?
Ja. Unsere Cloud Security Assessments enthalten den Audit-Anhang in der Form, die FINMA-Prüfer und ISO-27001-Auditoren typischerweise einsehen. Wir mappen Findings explizit auf relevante Controls (FINMA-Rundschreiben 2023/1, ISO 27001 Annex A, ISO 27017 für Cloud Services). Für Banken der Aufsichtskategorie 4 und 5 haben wir entsprechende Erfahrung.
Können Sie auch Microsoft 365 und Google Workspace prüfen?
Ja. Wir prüfen Microsoft 365 (Entra ID, Exchange Online, SharePoint, Teams, Conditional Access) und Google Workspace nach Microsoft Secure Score, CIS Microsoft 365 Benchmark und CIS Google Workspace Benchmark. Häufige Befunde umfassen übermässige OAuth-App-Berechtigungen, fehlende Conditional-Access-Policies und unsichere Mail-Flow-Regeln.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.