Popis riešenia
Cloud Security Assessment
Bezpečnosť vonkajšieho perimetra Cloudu
Preverenie bezpečnosti cloudovej infraštruktúry exponované do verejného internetu s cieľom identifikovať potenciálne hrozby a riziká, umožňujúce útočníkom infiltrovať sa do vášho cloudového prostredia alebo z neho, naopak, exfiltrovať firemné dáta a iné citlivé informácie.
Compliance testy podľa bezpečnostných štandardov
Overenie aktuálneho konfiguračného stavu vášho cloudového prostredia voči všeobecne známym odporúčaniam na základe CIS benchmarku či voči súborom bezpečnostných metrík od samotných poskytovateľov cloudových služieb či komunity.
Konfiguračný audit vybraných služieb
Komplexné preverenie jestvujúcej konfigurácie vybraných cloudových služieb voči množstvu individuálnych „best-practise“ a bezpečnostných odporúčaní. A to tak s použitím automatizovaných nástrojov a enumeračných frameworkov, ako aj zároveň veľkého podielu manuálnych testov a čiastkových overení konfigurácie, s cieľom identifikovať konfiguračné nedostatky a navrhnúť optimálne riešenie.
Pre bezpečnosť vášho cloudového prostredia odporúčame pravidelne kontrolovať jeho konfiguráciu, aby ste sa uistili, že je v súlade s vašimi požiadavkami, a to vrátane tých biznisových. Cloud Security Assessment vám dáva príležitosť odstrániť nepotrebných používateľov, roly, skupiny a zásady IAM vrátane zaistenia, že vaši používatelia a softvér majú iba nevyhnutné oprávnenie pre výkon svojej práce.
Bezpečnosť vonkajšieho perimetra cloudu
- Identifikácia IP rozsahov cloudovej infraštruktúry.
- Enumerácia bežiacich služieb a ich verzií.
- Exploatácia nájdených zraniteľností.
- Reálna simulácia útočníka z internetu (tzv. blackbox test).
- Identifikácia potenciálnych únikov citlivých dát a prístupov.
- Odhalenie slabých miest v dôsledku chybnej konfigurácie služieb.
Compliance testy podľa bezpečnostných štandardov
- Zistenie aktuálneho konfiguračného stavu.
- Overenie voči CIS/PCI-DSS/HIPAA.
- Vyhodnotenie súladu či nesúladu s vybraným benchmarkom.
- Návrh riešení pre nájdené zistenia.
Konfiguračný audit vybraných služieb
- Určite si sami, ktoré cloudové služby sa budú do detailu testovať.
- Vychádzame z množstva tzv. best-practise odporúčaní nad rámec bežných Compliance testov. Čerpáme pritom z rôznych zdrojov (Azure/AWS dokumentácia, bezpečnostná komunita, vlastné skúsenosti a iné), aby sme vám ponúkli tie najlepšie riešenia.
- Ponúkame vyvážený pomer manuálneho a automatizovaného auditu konfigurácie našimi špecialistami pre vybrané natívne cloudové služby.
Náš Cloud Security Assessment všeobecne zahŕňa preverenie bezpečnosti vášho cloudového riešenia v mnohých oblastiach, odhalí rôzne konfiguračné pochybenia a prinesie vám množstvo odporúčaní pre maximálne zaistenie bezpečnosti nielen v týchto oblastiach:
- správa identít a prístupu,
- virtuálny privátny cloud,
- databáza,
- skupiny zabezpečenia síete,
- pokročilá ochrana pred hrozbami,
- šifrovanie vrátane bezpečnosti ukladania kľúčov a hesiel,
- zabezpečenie aplikácií,
- zabezpečenie úložiska,
- opravy a správa inštancií,
- sledovanie a monitorovanie zmien konfigurácie,
- a mnohé ďalšie čiastkové oblasti cloudu.
