Cloud Security
Posture Assessment

Evalúe el nivel de seguridad de su entorno en la nube y sepa cómo corregir las fallas antes de que sean explotadas.

La nube amplió su perímetro. Y sus riesgos también.

Gran parte de las organizaciones ya hace uso de nubes públicas — AWS, Google Cloud y Microsoft Azure — debido a los recursos innovadores que ofrecen. Sin embargo, esta extensión de los perímetros corporativos, antes bien controlados, sin la adecuada implementación de los controles necesarios, puede convertirse en una gran oportunidad para la práctica de actividades maliciosas.

Una de las principales prioridades en la protección de la empresa debe ser la corrección de fallas de seguridad presentes en el entorno en la nube. Pero para corregir, es necesario conocer.

El servicio Cloud Security Posture Assessment fue desarrollado para atender esta demanda creciente y recurrente del mercado, utilizando metodología y tecnología líderes, cubriendo las principales plataformas de nube pública utilizadas en el mercado global.

Beneficios

Conocimiento del nivel de seguridad en la nube y su evolución en el tiempo
Identificación de configuraciones inadecuadas antes de que sean explotadas
Comprensión de los riesgos relacionados con el entorno cloud
Información de calidad para la toma de decisiones acertadas
Demostración de diligencia ante accionistas y reguladores
Evaluación independiente de procesos y tecnologías cloud

Para quién está indicado

Para todas las empresas que utilizan nubes públicas (AWS, Google Cloud o Microsoft Azure) y necesitan garantizar que sus entornos cloud estén adecuadamente configurados y protegidos.

Versiones del Servicio

Cobertura para una, dos
o todas sus nubes.

Elija la versión de acuerdo con el número de plataformas cloud que su organización utiliza.

Standard

Evaluación completa de la postura de seguridad de una nube pública de su elección — AWS, Google Cloud o Microsoft Azure.

Advanced

Evaluación de hasta dos nubes públicas, permitiendo una visión comparativa de la postura de seguridad en entornos multi-cloud.

Complete

Evaluación de las tres principales nubes públicas — AWS, Google Cloud y Microsoft Azure — con visión consolidada de la postura de seguridad multi-cloud de la organización.

Qué se evalúa

Principales áreas de evaluación.

Identity & Access Management

Evaluación de las configuraciones de identidad, roles, permisos y controles de acceso en cada plataforma cloud.

Configuraciones de Red

Verificación de security groups, firewalls, VPCs, exposición pública y segmentación de redes en el entorno cloud.

Protección de Datos

Análisis del cifrado en reposo y en tránsito, configuraciones de buckets/blobs y exposición indebida de datos sensibles.

Conformidad con Mejores Prácticas

Verificación de conformidad con benchmarks CIS, AWS Well-Architected Framework, Azure Security Benchmark y GCP Security Foundation.

Logging & Monitoreo

Evaluación de la cobertura de logs, alertas y capacidad de detección de actividades sospechosas en el entorno cloud.

Configuración de Servicios

Verificación de las configuraciones de seguridad de los principales servicios cloud utilizados por la organización.

Lo que recibe

Entregables del servicio.

Informe de Evaluación

Diagnóstico completo del nivel de seguridad en la nube, de acuerdo con las mejores prácticas del mercado.

Informe Evolutivo

Seguimiento de la evolución de la postura de seguridad cloud a lo largo del tiempo, en el modelo Managed Services.

Plan de Acción

Recomendaciones para incrementar el nivel de seguridad en la nube, priorizadas por riesgo e impacto al negocio.

Modalidades de Contratación

On Demand Managed Services Umbrella Retainer

¿Su nube está más segura
de lo que imagina?

Contáctenos y descubra cómo SafontReis puede evaluar y mejorar la postura de seguridad de su entorno en la nube.

Solicitar evaluación

Cloud SecurityPosture Assessment