Verificação de prontidão para Computação na Nuvem

Adote com segurança os serviços na nuvem

Visão geral

A computação na nuvem oferece diversas vantagens importantes para as organizações, entre elas a redução de custos, automação, independência de hardware, alta disponibilidade e maior flexibilidade. O uso da tecnologia de nuvem também altera o cenário de riscos, afetando a confidencialidade, a privacidade, a integridade, o cumprimento de leis, a disponibilidade e a e-discovery, além da reação a incidentes e das perícias. Portanto, é importante assegurar que os controles de segurança adequados estejam implementados.

Principais Benefícios

  • Facilite a transição para os serviços na nuvem
    Evite as armadilhas de segurança da computação na nuvem. O Foundstone auxilia sua organização a realizar a transição para serviços na nuvem. Nossos consultores ajudam você a garantir que o projeto, a implementação e os detalhes operacionais da sua solução na nuvem atendam às suas necessidades de segurança.
  • Receba recomendações sobre os próximos passos
    Entre os nossos resultados estão um relatório detalhado de Verificação de Prontidão para a Computação na Nuvem, com um cartão de relatório resumido, recomendações para ações futuras, e um workshop de meio dia para avaliação de resultados e apresentação da Verificação de Prontidão para a Computação na Nuvem Uma carta-resumo para uso externo também pode ser fornecida mediante solicitação.

Metodologia

A Verificação de Prontidão para a Computação na Nuvem da Foundstone abrange todas as principais arquiteturas de computação na nuvem, entre elas a IaaS (Infra-Estrutura como Serviço), PaaS (Plataforma como Serviço) e SaaS (Software como Serviço). Os consultores da Foundstone criam uma metodologia personalizada que atende suas necessidades específicas. A Verificação de Prontidão para a Computação na Nuvem contempla as seguintes fases de avaliação:

Avaliação de Arquitetura e Projeto
Na fase de Avaliação de Arquitetura e Projeto da avaliação, os consultores da Foundstone examinam:

  • topologia de rede
  • principais recursos
  • armazenamento de dados e operação
  • Terminais de entrada e saída no sistema
  • Limites de confiança
  • Controles de acesso
  • Isolamento de sistemas e redes
  • Controles administrativos para o fornecedor na nuvem
  • Controles administrativos para o empresário

Avaliação de Segurança da Infra-Estrutura na Nuvem
Avaliação da rede lógica, dos aplicativos e dos serviços hospedados pela nuvem. Os principais passos desta fase são:

  • Enumeração de rede, aplicativos e serviços
  • Mapeamento de topologia
  • Identificação de recursos
  • Enumeração e verificação de controles de segurança
  • Ataque e penetração
  • Acesso a informações
  • Saque e limpeza

Avaliação de Governança, Políticas e Procedimentos
As políticas, os procedimentos e as normas seguidos pelo fornecedor na nuvem podem não estar de acordo com suas necessidades e expectativas. Esta avaliação compara as políticas e os procedimentos do fornecedor com as boas práticas do setor e as exigências de conformidade legal específicas da sua organização. Com base nos resultados, é possível desenvolver políticas, procedimentos e contratos de serviço para preencher as lacunas identificadas. As áreas contempladas por essa avaliação são as seguintes:

  • Avaliação de contratos e SLAs
  • E-discovery e gestão de informações
  • Gestão de ciclo de vida de informações e dados
  • Conformidade e auditoria
  • Gestão de continuidade de negócios e recuperação de desastres
  • Garantia de integridade e sigilo de informações
  • Procedimentos de operações, administração e gerenciamento de acesso
  • Gestão de reação a incidentes e perícia

Todos os projetos da Foundstone são gerenciados utilizando nosso comprovado SEP (Processo de Contratação de Segurança). Um aspecto fundamental desse processo é a comunicação constante com a sua organização para garantir o sucesso do seu projeto de consultoria com a Foundstone. A duração desse projeto depende do porte e da natureza das suas iniciativas de computação na nuvem e do escopo do projeto