Cada vez más empresas trasladan total o parcialmente su infraestructura a proveedores de nube como Microsoft 365, Google Workspace o Amazon Web Services, aunque a menudo se olvida la seguridad.

En este servicio, evaluamos su entorno en la nube e identificamos las deficiencias de seguridad. Si lo solicita, ayudamos a solucionarlas. Por ejemplo, el uso de la autenticación multifactor, el registro y las alertas, la gestión de derechos privilegiados y más. Nuestros hallazgos se documentan en un informe fácil de entender con capturas de pantalla.

Servicio

Valor

Entregables

• Identificar las deficiencias de seguridad en el entorno de la nube.

• Asegúrese de que los controles y políticas de seguridad sigan las mejores prácticas.

• Obtenga confianza de que el entorno de nube actual está configurado de forma segura o cómo protegerlo.

• Capacitación sobre cómo proteger su entorno de nube.

• Taller sobre cómo asegurar su entorno de nube donde repasamos las conclusiones del informe.

Informe escrito con dos secciones principales:

• Sección de gestión para directivos y tomadores de decisiones con panorama de riesgos de alto nivel y resumen ejecutivo.

• Sección técnica con observaciones detalladas para cada insuficiencia de seguridad.

Las observaciones presentadas incluyen capturas de pantalla fáciles de entender que muestran la configuración actual, su riesgo para el negocio y las medidas correctivas sugeridas. Si se incluye el endurecimiento, las observaciones también contienen capturas de pantalla que muestran la nueva configuración.

Metodología

Nuestro análisis y evaluación de seguridad se basa, entre otros recursos reconocidos, en las mejores prácticas de Microsoft, la “Guía de seguridad para áreas críticas de enfoque en la computación en la nube” de Cloud Security Alliance (CSA) y las pautas de configuración del Centro para la seguridad de Internet (CIS) según su instalación y configuración específicas del entorno de nube implementado.

La evaluación generalmente evalúa lo siguiente o similar:

• Configuración de la consola/panel de administración

• Gestión de identidades y accesos (Azure AD, grupo de recursos y más)

• Configuración de infraestructura y red (bases de datos, NSG, VM, etc.)

• Protección de información y datos en soluciones de almacenamiento

• Registro, monitoreo y alertas

• Utilización y configuración de soluciones de seguridad

• Integraciones entre las instalaciones locales y la nube

• Identidades y soluciones híbridas

Desarrollo

Si este servicio se utiliza como evaluación, la participación requerida por parte de su organización es mínima; sin embargo, si se incluye el endurecimiento, será necesaria una participación continua.