AWS • Azure • Google Cloud
Cloud Security Assessments für Schweizer Unternehmen
Ihre Cloud-Infrastruktur ist nur so sicher wie Ihre Konfiguration. Wir prüfen AWS, Azure und Google Cloud auf Fehlkonfigurationen, übermässige Berechtigungen und Compliance-Verstösse nach CIS Benchmarks und Best Practices.
Questions fréquentes sur la sécurité cloud
Réponses aux questions que les responsables cloud suisses posent le plus souvent en cadrage.
Quelles plateformes cloud évaluez-vous ?
Nous effectuons des évaluations de sécurité pour AWS, Microsoft Azure et Google Cloud Platform. Nous évaluons aussi des architectures multi-cloud, des configurations hybrides et des fournisseurs cloud suisses comme Swisscom, Exoscale et Infomaniak.
Combien coûte une évaluation cloud security ?
Une évaluation cloud security se situe typiquement entre CHF 9'000 et CHF 35'000. Un audit focalisé AWS ou Azure sur une structure mono-account commence à CHF 9'000. Les configurations multi-account ou multi-cloud avec revue conteneurs et Kubernetes vont de CHF 18'000 à CHF 35'000.
Quelle méthodologie et quels standards utilisez-vous ?
Nous suivons les CIS Benchmarks (AWS, Azure, GCP, Kubernetes), l'AWS Well-Architected Security Pillar, l'Azure Cloud Adoption Framework Security Baseline, NIST SP 800-204 pour les architectures microservices et l'OWASP Cloud-Native Application Security Top 10. Les images conteneurs sont évaluées selon NIST SP 800-190.
Évaluez-vous l'Infrastructure as Code (Terraform, CloudFormation) ?
Oui. Nous analysons les modules Terraform, CloudFormation, Bicep et Pulumi avec des outils d'analyse statique (tfsec, Checkov, KICS) et une revue de code manuelle. Les findings sont documentés avec des notes sur le drift, la gestion des secrets et les violations du moindre privilège. L'intégration CI/CD pour l'évaluation continue est disponible.
Combien de temps dure une évaluation cloud security ?
La durée dépend du périmètre. Une évaluation mono-account focalisée prend 1 à 2 semaines. Les audits multi-account et multi-cloud avec revue conteneurs, Kubernetes et IaC nécessitent 2 à 4 semaines. Le Continuous Cloud Security avec audits mensuels est disponible en modèle retainer.
L'évaluation répond-elle aux exigences FINMA et ISO 27001 ?
Oui. Nos évaluations cloud security incluent l'annexe audit dans la forme que les examinateurs FINMA et auditeurs ISO 27001 inspectent typiquement. Nous mappons explicitement les findings sur les contrôles pertinents (Circulaire FINMA 2023/1, ISO 27001 Annexe A, ISO 27017 pour les services cloud). Nous avons l'expérience pour les banques des catégories de surveillance 4 et 5.
Pouvez-vous aussi évaluer Microsoft 365 et Google Workspace ?
Oui. Nous évaluons Microsoft 365 (Entra ID, Exchange Online, SharePoint, Teams, Conditional Access) et Google Workspace selon Microsoft Secure Score, le CIS Microsoft 365 Benchmark et le CIS Google Workspace Benchmark. Les findings fréquents incluent des permissions d'apps OAuth excessives, des politiques Conditional Access manquantes et des règles de flux mail non sécurisées.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.