- Alexander Kluck
Daniel Mußmann - Dienstag, 22. Feb 2022
- 15:00 - 15:45
- Track 2
- Session
Der Einsatz von Cloud-Services stellt Unternehmen vor neue Herausforderungen. Insbesondere die Vielfalt an angebotenen Cloud-Services und die damit einhergehende Komplexität durch verschiedenste Anwendungsszenarien und diverse Benutzertypen sowie -berechtigungen führen bei mangelndem Cloud-Know-how häufig zu Fehlkonfigurationen und damit zu potenziellen Sicherheitsrisiken. Dadurch bietet sich für potenzielle Angreifer eine vergrößerte Angriffsfläche, um über diese Schwachstellen letztendlich Zugriff auf die Cloud-Umgebung zu erlangen, sich dort privilegierte Berechtigungen zu verschaffen und schließlich Zugriff auf sensible Daten zu erhalten. Sind darüber hinaus keine angemessenen Maßnahmen zur Erkennung und Reaktion auf erfolgreiche Angriffe implementiert, nutzen die Angreifer die Möglichkeiten der Cloud, um möglichst lange unentdeckt in der Umgebung zu bleiben.
Dieser Vortrag soll Ihnen ein besseres Verständnis einer sicheren Konfiguration von Cloud-Services am Beispiel der AWS und Azure Cloud vermitteln und häufige Fehlkonfigurationen sowie die damit verbundenen Angriffsszenarien aufzeigen. Hierbei wird u. a. auf Aspekte wie Netzwerksicherheit, Berechtigungsmanagement sowie Logging & Monitoring eingegangen. Wir zeigen Ihnen anhand von praktischen Beispielen und Best Practices, wie gängige Security-Probleme vermieden und ein angemessenes Sicherheitsniveau Ihrer Cloud-Umgebung sichergestellt werden kann.