Hilfe & FAQ

Erfahren Sie, wie unser Compliance-Scanning funktioniert

Was wird gescannt?

Unser Scanner führt eine umfassende, schreibgeschützte Bewertung der Sicherheitslage Ihres AWS-Kontos anhand branchenüblicher Compliance-Frameworks durch.

Geprüfte AWS-Services

Der Scan umfasst über 300 Sicherheitsprüfungen für wichtige AWS-Services, darunter:

  • IAM — Benutzer, Rollen, Richtlinien, MFA, Zugriffsschlüssel
  • S3 — Bucket-Richtlinien, Verschlüsselung, öffentlicher Zugriff
  • EC2 — Sicherheitsgruppen, Netzwerk-ACLs, EBS-Verschlüsselung
  • RDS — Verschlüsselung, öffentlicher Zugriff, Backups
  • Lambda — Funktionsrichtlinien, VPC-Konfiguration
  • CloudTrail — Protokollierung, Überwachung, Trail-Konfiguration
  • VPC — Flow-Logs, Netzwerksegmentierung, Endpunkte
  • KMS — Schlüsselrotation, Schlüsselrichtlinien
  • Und viele weitere, darunter CloudWatch, SNS, SQS, ECS, EKS, DynamoDB und andere

Compliance-Frameworks

Ergebnisse werden den folgenden Compliance-Frameworks und Best Practices zugeordnet:

  • CIS AWS Foundations Benchmark
  • NIST 800-53
  • PCI DSS
  • HIPAA
  • DSGVO
  • SOC 2
  • AWS Well-Architected Framework Sicherheitssäule

Wie funktioniert der Scan?

Der Scanvorgang ist vollständig automatisiert und nicht-invasiv:

  1. Sie erstellen eine schreibgeschützte IAM-Rolle in Ihrem AWS-Konto
  2. Unser Scanner übernimmt diese Rolle mit temporären Anmeldedaten
  3. Der Scan wird in der geschützten AWS-Umgebung von Tallence AG ausgeführt
  4. Über 300 Sicherheitsprüfungen werden mit Prowler durchgeführt
  5. Ergebnisse werden analysiert, bewertet und ein Bericht wird erstellt
  6. Sie erhalten Ergebnisse mit Schweregrad und Empfehlungen zur Behebung

Sicherheit & Datenschutz

Ihre Sicherheit hat für uns höchste Priorität:

  • Die IAM-Rolle gewährt nur Lesezugriff — wir können Ihre Ressourcen nicht verändern
  • Temporäre Sitzungsanmeldedaten werden verwendet und verfallen nach jedem Scan
  • Rohe Scandaten werden nicht dauerhaft gespeichert — nur aggregierte Ergebnisse
  • Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt
  • Scans werden in einer isolierten, geschützten Umgebung ausgeführt

Ihren Risikoscore verstehen

Der Risikoscore (0-100) wird basierend auf dem Schweregrad der Ergebnisse berechnet:

  • Kritische Ergebnisse (Gewicht: 10) — Sofortiges Handeln erforderlich
  • Hohe Ergebnisse (Gewicht: 5) — Sollten bald behoben werden
  • Mittlere Ergebnisse (Gewicht: 2) — Behebung planen
  • Niedrige Ergebnisse (Gewicht: 1) — Verbesserung in Betracht ziehen

Der Score stellt den gewichteten Schweregrad als Prozentsatz des Worst-Case-Szenarios dar. Niedrigere Scores weisen auf eine bessere Sicherheitslage hin.

Weitere Hilfe benötigt?

Unser Team von AWS-Sicherheitsexperten hilft Ihnen gerne, Ihre Cloud-Sicherheit zu verbessern.

Unsere Experten kontaktieren