Managed AWS Security | Sicherheit in der Amazon Cloud

Kernportfolio

Zusatzservices

Amazon Web Services

Hiijacking von Cloud-Services, DDos-Angriffe, Malware, Side-Channel-Angriffe, DoS-Attacken und mehr - Digitale Bedrohungen und Gefahren nehmen rasant zu. Cloud-Hyperscaler bieten zwar ein hohes Maß an Infrastruktursicherheit, was jedoch über der Infrastrukturebene passiert, liegt in der Verantwortung des Anwenders selbst.

In Punkto Sicherheit lautet das Prinzip "geteilte Verantwortung": Amazon Web Services steht für den Schutz der Infrastruktur ein, in der Cloud-Services augeführt werden.

Die Verantwortung für die Sicherheit der eingesetzten Cloud-Services liegt allerdings bei Ihnen und hängt von der durch Sie vorgenommenen fachmännischen Konfiguration der Services ab. Dazu gehört u.a. die Verwaltung eigener Daten einschließlich Verschlüsselungskonzepte, die Klassifizierung von Assets und sinnvolle Handhandhabung von Berechtigungen und Rollen.

Unsere Security-Leistungen setzen dort an, wo der Hyperscaler aufhört

Als vertrauensvoller Partner unterstützen wir unsere Kunden dabei ihre Cloud sicher aufzustellen.

Wir helfen Ihnen dabei Sicherheitslücken aufzudecken, sie professionell zu beheben und auf Wunsch bieten wir Ihnen eine 24/7-Absicherung Ihrer Cloud-IT mit dem Arvato Systems SOC.

Wir sichern Sie ab - Unser Portfolio für Ihre Sicherheit

Sie wollen Sicherheits-Schwachstellen in Ihrer AWS-Architektur aufdecken?

secDETECTIVE

Ausgangslage: Ihre Cloud ist pragmatisch gewachsen und Sie wollen diese an geltende Sicherheitsanforderungen angleichen oder Ihre Anforderungen sind gestiegen und Sie wollen das Sicherheitsniveau Ihrer Cloud steigern.

Unsere Leistung: Wir führen ein professionelles Security-Review auf Ihre Landschaft durch.

Ergebnis: Sie erhalten von uns eine Zusammenstellung an potenziellen Risiko- und Gefahrenstellen inklusive Optimierungsvorschläge, die wir auf Wunsch für Sie implementieren (secUpgrade).

Sie wollen bereits bekannte Sicherheits-Schwachstellen zügig beheben?

secUPGRADE

Ausgangslage: Sie haben konkrete Schwachstellen bereits selbst oder gemeinsam mit uns identifiziert und wollen diese nun zügig beheben.

Unsere Leistung: Wir packen es an und bringen Ihre Infrastruktur im Rahmen eines Projektes oder eines POC's auf ein professionelles Sicherheitsniveau. Dazu setzen wir AWS Security Services wie bspw. AWS CloudFront CDN, Amazon GuardDuty, AWS WAF, AWS CloudTrail und weitere ein.

Ergebnis: Schwachstellen sind behoben und ein Security-Level nach aktuellen Standards hergestellt.

Sie wollen Ihre AWS-Architektur rund um die Uhr professionell schützen?

secGUARD

Ausgangslage: Sie haben Ihre Cloud auf einem professionellen Sicherheitslevel und möchten, dass dieses auch 24/7 sichergestellt wird.

Unsere Leistung: Wir lassen Ihre AWS-Architektur durch unser Security Operations Center (SOC) permanent und professionell betreuen und schützen Sie damit umfassend vor Angriffen und Gefahren.

Ergebnis: Ihre Plattform wird rund-um-die-Uhr professionell überwacht und analysiert. Auf Vorfälle kann so umgehend reagiert werden.

Unsere Security Zusatzleistungen

AWS Edge Security Services

Sicherheitsbedrohungen wie DDoS-Angriffe stellen eine ernsthafte Gefahr dar. Besonders für Unternehmen, deren Wertschöpfung an einer Webpräsenz und/oder einem E-Commerce-Shop hängt. Für die Implementierung und Verwaltung einer notwendigen Edge-Sicherheitslösung fehlt es Unternehmen häufig an Ressourcen und/oder Zeit. Wir implementieren für Sie Perimeterschutz-Services von Amazon Web Services (AWS), um Ihre Anwendungen und Infrastruktur vor Cybersicherheitsangriffen wie Distributed Denial of Services (DDoS), SQL Injection oder Cross-Site Scripting zu schützen. Dazu entwickeln wir für Sie ein vollständig verwaltetes 24x7 Security Operations Center (SOC) für AWS Shield Advanced, AWS WAF und AWS Firewall Manager und stellen dieses bereit.

Disaster Recovery für O365

Speziell im Arbeitskontext mit O365 fallen viele Daten an, für die eine einzelne Wiederherstellung nur eingeschränkt möglich ist. Wir bieten Ihnen speziell für die einfache Sicherung und Verwaltung Ihrer Daten aus O365 ein AWS-Backup und -DR wahlweise via Veeam oder NetApp an. Die Sicherung und Verwaltung erfolgt einfach und zugänglich in der Amazon Elastic Compute Cloud (Amazon EC2) und den Amazon Simple Storage Service (S3). So verhindern Sie den Verlust Ihrer AWS-Daten und können zudem von den Kostenvorteilen der AWS-Cloud profitieren.

Identity Access Management mit Okta

Wir helfen Ihnen, die AWS-Zugriffsverwaltung über mehrere Konten hinweg zu vereinfachen und gleichzeitig die vertraute Okta-Erfahrung für Administratoren und Identitätensverwaltung sowie für Endbenutzer beizubehalten. Dazu integrieren wir die Okta Identity Cloud mit AWS IAM, sodass der Zugriff auf AWS zentral in Okta, oder ihrem an Okta angebundenen Identitätsmanagement (z.B. AD) verwaltet werden kann, Endnutzer sich mit Okta anmelden und auf ihre zugewiesenen AWS-Konten zugreifen können. AWS IAM und Okta Identity Cloud nutzen standardbasierte Automatisierung zur Bereitstellung von Benutzern und Gruppen in AWS, wodurch Verwaltungszeit gespart und die Sicherheit erhöht wird. Auch den Compliance-Anforderungen wird hierbei z.B. bei Starter-Changer-Leaver Prozessen genüge getan.

In der AWS Cloud arbeiten Sie in einer Umgebung, der weltweit die meisten Sicherheitsorganisationen vertrauen. Somit sind Ihre unternehmenskritischen Daten geschützt, ohne dass Sie auf Kontrolle, Geschwindigkeit oder Leistung verzichten müssen. Ihnen steht eine Kombination aus Workload-Isolation, 256-Bit-Verschlüsselung, Identity and Access Management, API-Aufrufprotokollierung und anderen Funktionen für die Sicherheit Ihrer Daten zur Verfügung. AWS besitzt 27 unabhängig voneinander validierte Sicherheitsakkreditierungen und ist so konzipiert, dass gesetzliche Vorschriften für eine breite Branchenpalette eingehalten werden.

In dem Bericht „The Forrester Wave(TM): Public Cloud Platform Service Providers' Security, Q4 2014“ wird AWS wegen seiner großen Stärke auf den Gebieten Rechenzentrumsicherheit, Sicherheitsbescheinigungen, Speicher- und Datensicherheit an erster Stelle genannt.

Arvato Systems – Mit Expertise für Amazon Web Services

Arvato Systems nutzt die erforderlichen AWS-Tools, -Fachkenntnisse und -Frameworks, um Sie bei der Absicherung Ihrer Amazon Web Services zu unterstützen und Ihnen dabei volle Transparenz und Kontrolle zu gewährleisten. Überlassen Sie die Sicherheit Ihrer Cloud den AWS-Experten von Arvato Systems. Mit unserer langjährigen Erfahrung, kennen wir die Herausforderungen und Stolperstellen der Cloud-Sicherheit und können diese sorgfältig umgehen.

Wir sorgen dafür, dass Sie die innovativen Services von AWS sicher nutzen können, während Sie sich auf Ihr Kerngeschäft konzentrieren können.

Erfahren Sie mehr über unsere AWS Expertise

Ihre Kontakte für Security Leistungen für AWS

Christine Niehage

Expertin für Security Services

Carolina Loew