Avaliação de segurança de infra-estruturas virtuais

Reforce a sua infra-estrutura virtual e siga as práticas recomendadas do setor.

Visão geral

Segundo uma recente pesquisa da InformationWeek, apenas uma em cada oito empresas têm uma estratégia formal de segurança ou proteção de informações para sua infra-estrutura virtual. Quando você transferiu mais servidores para a sua infra-estrutura virtual, também aumentou a sua superfície de ataque? Qual é a estratégia de segurança para a sua infra-estrutura virtual?

Não importa se você está considerando, implementando ou se já está gerenciando uma infra-estrutura virtual: provavelmente você está bastante à vontade com os benefícios de flexibilidade econômica e arquitetônica da virtualização. No entanto, você confia em sua abordagem de vulnerabilidade, segurança e gestão de riscos? A segurança fazia parte das exigências quando você criou sua infra-estrutura virtual? Você tem políticas e procedimentos adequados para lidar com servidores virtuais não-gerenciados, com o gerenciamento de patches, com a separação de sistemas operacionais e com o controle de mudanças? Você conhece as melhores práticas de tecnologia para proteger sua infra-estrutura virtual?

Principais Benefícios

  • Identificar e atenuar os riscos à infra-estrutura virtual
    A Foundstone avalia as pessoas, os processos e a tecnologia ao redor da infra-estrutura virtual visada. Descubra as vulnerabilidades e as falhas com as melhores práticas do setor para arquitetura, configuração e gerenciamento contínuo dos recursos corporativos.
  • Receba recomendações sobre os próximos passos
    A Avaliação de Segurança da Infra-Estrutura Virtual inclui um Relatório Técnico de Avaliação de Segurança abrangente, um Resumo Executivo, e um workshop de meio dia com a apresentação e a análise dos resultados.

Metodologia

A Foundstone avalia sua infra-estrutura virtual nas quatro fases principais a seguir:

  • Revisão de arquitetura e projeto
    Avaliar a infra-estrutura virtual e as práticas de segurança na arquitetura e no projeto, visando especificamente à separação de redes, hosts e máquinas virtuais e à gestão da infra-estrutura virtual.
  • Revisão de configuração da infra-estrutura virtual
    Comparação das configurações das máquinas virtuais amostradas e do host com as práticas recomendadas tradicionais do mercado e identificação de qualquer configuração insegura associada ao produto instalado.
  • Teste de segurança da infra-estrutura virtual
    Teste de segurança a partir da rede lógica, da rede de armazenamento do servidor virtual e da rede de gestão da infra-estrutura virtual. A avaliação define a superfície de ataque da sua infra-estrutura virtual e os respectivos riscos.
  • Análise brechas de procedimentos e políticas
    Compare a defasagem das políticas e dos procedimentos atuais da infra-estrutura virtual com as práticas recomendadas conhecidas, de acordo com a norma de segurança ISO 27001/27002.