Cloud Security
Posture Assessment

Avalie o nível de segurança do seu ambiente em nuvem e saiba como corrigir as falhas antes que elas sejam exploradas.

Fale com um especialista Download Datasheet

A nuvem ampliou seu perímetro. E seus riscos também.

Grande parte das organizações já faz uso de nuvens públicas — AWS, Google Cloud e Microsoft Azure — devido aos recursos inovadores que oferecem. No entanto, essa extensão dos perímetros das companhias, antes bem controlados, sem a adequada implementação dos controles necessários, pode se tornar uma grande oportunidade para a prática de atividades maliciosas.

Uma das principais prioridades na proteção da companhia deve ser a correção de falhas de segurança presentes no ambiente em nuvem. Mas para corrigir, é necessário conhecer.

O serviço Cloud Security Posture Assessment foi desenvolvido para atender essa demanda crescente e recorrente do mercado, utilizando metodologia e tecnologia líderes, cobrindo as principais plataformas de nuvem pública utilizadas no mercado global.

Benefícios

Conhecimento do nível de segurança em nuvem e sua evolução no tempo
Identificação de configurações inadequadas antes que sejam exploradas
Entendimento dos riscos relacionados ao ambiente cloud
Informações de qualidade para tomada de decisão acertada
Demonstração de diligência perante acionistas e reguladores
Avaliação independente de processos e tecnologias cloud

Para quem é indicado

Para todas as empresas que utilizam nuvens públicas (AWS, Google Cloud ou Microsoft Azure) e precisam garantir que seus ambientes cloud estejam adequadamente configurados e protegidos.

Versões do Serviço

Cobertura para uma, duas
ou todas as suas nuvens.

Escolha a versão de acordo com o número de plataformas cloud que sua organização utiliza.

Standard

Avaliação completa da postura de segurança de uma nuvem pública da sua escolha — AWS, Google Cloud ou Microsoft Azure.

Advanced

Avaliação de até duas nuvens públicas, permitindo uma visão comparativa da postura de segurança em ambientes multi-cloud.

Complete

Avaliação das três maiores nuvens públicas — AWS, Google Cloud e Microsoft Azure — com visão consolidada da postura de segurança multi-cloud da organização.

O que é avaliado

Principais áreas de avaliação.

Identity & Access Management

Avaliação das configurações de identidade, papéis, permissões e controles de acesso em cada plataforma cloud.

Configurações de Rede

Verificação de security groups, firewalls, VPCs, exposição pública e segmentação de redes no ambiente cloud.

Proteção de Dados

Análise da criptografia em repouso e em trânsito, configurações de buckets/blobs e exposição indevida de dados sensíveis.

Conformidade com Melhores Práticas

Verificação de conformidade com benchmarks CIS, AWS Well-Architected Framework, Azure Security Benchmark e GCP Security Foundation.

Logging & Monitoramento

Avaliação da cobertura de logs, alertas e capacidade de detecção de atividades suspeitas no ambiente cloud.

Configuração de Serviços

Verificação das configurações de segurança dos principais serviços cloud utilizados pela organização.

O que você recebe

Produtos finais do serviço.

Relatório de Avaliação

Diagnóstico completo do nível de segurança em nuvem, de acordo com as melhores práticas de mercado.

Relatório Evolutivo

Acompanhamento da evolução da postura de segurança cloud ao longo do tempo, no modelo Managed Services.

Plano de Ação

Recomendações para incrementar o nível de segurança em nuvem, priorizadas por risco e impacto ao negócio.

Modalidades de Contratação

On Demand Managed Services Umbrella Retainer

Sua nuvem está mais segura
do que você imagina?

Entre em contato e descubra como a SafontReis pode avaliar e melhorar a postura de segurança do seu ambiente em nuvem.

Solicitar avaliação

Cloud SecurityPosture Assessment