Servizi di implementazione della virtualizzazione sicuri

Individuazione delle vulnerabilità e protezione dell'infrastruttura virtuale

Overview

Secondo un recente sondaggio condotto da InformationWeek, solo un'azienda su otto presenta una sicurezza formale o una strategia di protezione delle informazioni per la propria infrastruttura virtuale. Quale strategia attua la tua azienda per la sicurezza dell'infrastruttura virtuale?

Se stai pensando, implementando o gestendo un'infrastruttura virtuale, è probabile che tu sia ormai consapevole dei vantaggi economici e a livello di flessibilità architettonica derivanti dalla virtualizzazione. Tuttavia, quanto è affidabile il tuo approccio alla vulnerabilità, alla sicurezza e alla gestione dei rischi? La sicurezza era un requisito nella fase di creazione della tua infrastruttura virtuale? Sono state adottate policy e procedure adeguate per l'uso di server virtuali inaffidabili, per la gestione delle patch, per la separazione dei sistemi operativi e il controllo delle modifiche? Sei consapevole delle best practice tecnologiche necessarie per proteggere la tua infrastruttura virtuale?

Vantaggi principali

  • Identificazione e mitigazione dei rischi dell'infrastruttura virtuale
    Foundstone analizza le persone, i processi e la tecnologia che orbitano attorno all'infrastruttura virtuale d'interesse. Questo approccio evidenzia le vulnerabilità e le carenze nelle best practice a livello di architettura, configurazione e gestione di routine degli asset aziendali. Nell'ambito dei servizi di implementazione della virtualizzazione sicura, Foundstone esegue una valutazione agile per analizzare le aree principali di influenza sulla sicurezza dell'infrastruttura virtuale. Comprendere a fondo come la virtualizzazione influisce sulla strategia di sicurezza dell'azienda è utile per confrontare i risultati che si ottengono con il livello di sicurezza che si desidera ottenere.
  • Risoluzione dei requisiti per la conformità
    I consulenti di Foundstone, esperti nel settore sicurezza, hanno collaborato con i fornitori di soluzioni per la virtualizzazione per proteggere i loro prodotti e sono altamente qualificati per creare un rapporto sullo stato di sicurezza dell'infrastruttura aziendale.

Methodology

Foundstone valuta l'infrastruttura virtuale secondo queste tre fasi principali:

  • Analisi dell'architettura e della progettazione
    Foundstone analizza nel dettaglio l'architettura e la progettazione dell'infrastruttura virtuale corrente, concentrandosi in particolare sulla sicurezza.
  • Analisi della configurazione dell'infrastruttura virtuale
    Foundstone valuta le configurazioni delle macchine e degli host virtuali per identificare l'eventuale configurazione poco sicura del prodotto implementato.
  • Analisi delle policy e delle carenze procedurali
    Attraverso dei colloqui, Foundstone determina se le policy e le procedure in corso sono adeguate a coprire i rischi che si verificano negli ambienti virtuali.

 

I progetti legati ai servizi di implementazione della virtualizzazione sicuri durano solitamente una o due settimane, a seconda dell'estensione e della complessità dell'infrastruttura virtuale.