Avaliação de segurança da Computação na Nuvem

Proteja a sua nuvem

Visão geral

A computação na nuvem oferece diversas vantagens importantes para as organizações, entre elas a redução de custos, automação, independência de hardware, alta disponibilidade e maior flexibilidade. O uso da tecnologia de nuvem também altera o cenário de riscos, afetando a confidencialidade, a privacidade, a integridade, o cumprimento de leis, a disponibilidade e a e-discovery, além da reação a incidentes e das perícias. Portanto, é importante assegurar que os controles de segurança adequados estejam implementados.

Principais Benefícios

  • Facilite a transição para os serviços na nuvem
    Evite as armadilhas de segurança quando os clientes adotam serviços na nuvem. A Foundstone projeta, implementa e avalia uma solução de nuvem que cumpra os requisitos de segurança dos seus clientes.
  • Garanta aos clientes que a sua solução de nuvem é segura
    Avalie a segurança física e de aplicativos da sua solução de nuvem. Empresas de hospedagem ou grandes empresas que hospedam seus próprios produtos ou soluções podem tranquilizar os clientes e parceiros de negócios em relação à segurança. Após a avaliação, a Foundstone fornece uma carta de comprovação para ser divulgada aos seus clientes novos e atuais, assegurando-lhes que a sua solução de nuvem foi criada levando em conta as melhores práticas de segurança e os requisitos.
  • Receba recomendações sobre os próximos passos
    Nossos resultados incluem um relatório detalhado de Avaliação de Computação na Nuvem com um cartão-resumo do relatório, as recomendações de próximos passos, um workshop de meio dia para apresentação e avaliação de resultados da Avaliação de Computação na Nuvem, e uma carta de comprovação para seus clientes ou parceiros de negócios.

Metodologia

A Avaliação de Segurança para a Computação na Nuvem da Foundstone abrange todas as principais arquiteturas de computação na nuvem, entre elas a IaaS (Infra-Estrutura como Serviço), PaaS (Plataforma como Serviço) e SaaS (Software como Serviço).

Seja para um provedor de serviços de computação na nuvem ou um hospedeiro de nuvem privada, a Foundstone cria um projeto personalizado que avalia a implementação física e de aplicativos da segurança. A Foundstone fornece, então, uma carta de comprovação para ser divulgada aos seus clientes novos e atuais, assegurando-lhes que a sua solução de nuvem é segura.

A metodologia da Foundstone para cada projeto tem por base a nossa abordagem global de avaliação, que inclui:

Avaliação de Arquitetura e Projeto
Na fase de Avaliação de Arquitetura e Projeto, os consultores da Foundstone analisam:

  • topologia de rede
  • principais recursos
  • armazenamento de dados e operação
  • Terminais de entrada e saída no sistema
  • Limites de confiança
  • Controles de acesso
  • Isolamento de sistemas e redes
  • Controles administrativos para o fornecedor na nuvem
  • Controles administrativos para o empresário

Avaliação de segurança da Infra-Estrutura na Nuvem
Na Avaliação da Segurança da Infra-Estrutura na Nuvem, os consultores Foundstone examinam a rede lógica, os aplicativos e os serviços hospedados pela nuvem. Os principais serviços desta avaliação podem incluir os seguintes:

  • Penetração interna e externa
  • Penetração em aplicativos ou produtos
  • Configuração da segurança do Host
  • Segurança de firewall
  • Segurança de VPN e acesso remoto
  • Segurança física
  • Ataque e penetração
  • Acesso a informações
  • Saque e limpeza

Avaliação de Governança, Políticas e Procedimentos
As políticas, os procedimentos e os regulamentos seguidos pela sua organização podem não ser compatíveis com práticas recomendadas de segurança. As políticas e os procedimentos do fornecedor são comparados com as boas práticas do setor e as exigências de conformidade legal específicas da sua organização. Com base nos resultados, é possível desenvolver políticas, procedimentos e contratos de serviço para preencher as lacunas identificadas. As áreas contempladas por essa avaliação são as seguintes:

  • Avaliação de contratos e SLAs
  • E-discovery e gestão de informações
  • Gestão de ciclo de vida de informações e dados
  • Conformidade e auditoria
  • Gestão de continuidade de negócios e recuperação de desastres
  • Garantia de integridade e sigilo de informações
  • Procedimentos de operações, administração e gerenciamento de acesso
  • Gestão de reação a incidentes e perícia

Todos os projetos da Foundstone são gerenciados utilizando nosso comprovado SEP (Processo de Contratação de Segurança). Um aspecto fundamental desse processo é a comunicação constante com a sua organização para garantir o sucesso do projeto. A duração desse projeto depende do porte e da natureza das suas iniciativas de computação na nuvem e do escopo do projeto