Evaluación de seguridad en entornos Cloud

La evaluación de seguridad en entornos Cloud analiza las configuraciones de la infraestructura en la nube desde el punto de vista de la seguridad para asegurar los estándares de protección necesarios en estas plataformas y poner en el punto de mira las configuraciones que podrían suponer un riesgo para el cliente, describiendo el problema, señalando los recursos afectados y ofreciendo soluciones para su mitigación.

Para ello revisamos la configuración de cientos de elementos que forman la infraestructura, incluyendo controles de acceso, roles y permisos, sistemas de almacenamiento, componentes de red o instancias desplegadas, entre otros.

Complete el formulario y contactaremos con usted

Back


Cuidado, la ciberseguridad en la nube es responsabilidad tuya


Los proveedores de Cloud trabajan bajo un «modelo de responsabilidad compartida», donde las empresas deben tomar su responsabilidad en materia de ciberseguridad. La responsabilidad es distinta según si tienes un modelo IaaS, PaaS y SaaS, a continuación mostramos las responsabilidades de cada parte cuando lo que contratas es la infraestructuras Cloud, como ocurre con AWS, Microsoft Azure, Google Cloud, etc:

Responsabilidad del proveedor de tu Cloud

Parte física de la infraestructura

  • Fallos en dispositivos
  • Accesos físicos
  • Caídas de red
  • Otros aspectos físicos de la infraestrustura

* Estas responsabilidades aplican en los servicios "Infraestructure as a Service IaaS".

Tu responsabilidad como cliente Cloud

Parte virtual de la infraestructura

  • Control de accesos e identidades
  • Configuraciones de sistemas operativos, redes y firewalls
  • Datos almacenados por el cliente
  • Cifrado de la información en tránsito o en reposo
  • Otros aspectos referentes al uso del Cloud

* Estas responsabilidades aplican en los servicios "Infraestructure as a Service IaaS".


¿Qué consigues analizando tu plataforma con Cloud Security Audit?


Identificar riesgos y vulnerabilidades

Conocer el impacto de las vulnerabilidades explotables

Obtener información de remediación clara y procesable

Determinar cómo aprovechar cualquier acceso obtenido a través de la explotación

Obtener las mejores prácticas para mantener la seguridad


Análisis de seguridad Cloud para certificaciones


Cloud Security Audit dispone de versiones específicas para adaptarse a las siguientes certificaciones:

* Nuestro equipo está trabajando en nuevas certificaciones que se verán incorporadas próximamente. Si requieres un pentest cloud en alguna plataforma que no aparece, consulta a nuestros especialistas.

Protege hoy tu infraestructura

Habla con nuestros consultores para que analicen cómo se adapta a tu organización la evaluación de seguridad en entornos Cloud

 

Contacta con un consultor