Comprobación de preparación para computación en nube

Realice de manera segura la transición hacia los servicios basados en tecnología de nube

Próximos pasos:

Visión general

La computación en nube ofrece diversas ventajas clave a las organizaciones, incluyendo reducción de costos, automatización, independencia de hardware, alta disponibilidad y aumento de la flexibilidad. El uso de la tecnología de nube también altera el panorama de riesgo, afectando la confidencialidad, privacidad, integridad, cumplimiento de normas, disponibilidad y descubrimiento electrónico, además de la respuesta ante incidentes e información forense. Por lo tanto, es importante asegurarse de tener implementados los controles de seguridad adecuados.

Beneficios clave

  • Facilite la transición hacia servicios basados en tecnología de nube
    Evite las trampas de seguridad de la computación en nube. Foundstone ayuda a su organización a realizar la transición hacia los servicios basados en tecnología de nube. Nuestros consultores le ayudan a asegurarse de que el diseño, la implementación y los detalles operacionales de su solución de nube cumplan con sus requisitos de seguridad.
  • Obtenga recomendaciones sobre los pasos a seguir
    Entregamos un completo informe de Comprobación de preparación para computación en nube con una tarjeta de informe resumido, recomendaciones sobre las acciones que debe seguir y una presentación de medio día sobre la Comprobación de preparación para computación en nube y los resultados del taller de comprobación. También podemos proporcionarle una carta de resumen para uso externo si la solicita.

Metodología

La Comprobación de preparación para computación en nube de Foundstone cubre las arquitecturas de computación en nube más importantes, incluidas Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y Software como servicio (SaaS). Los consultores de Foundstone crean una metodología personalizada que toma en cuenta sus requisitos específicos. La Comprobación de preparación para computación en nube incluye las siguientes etapas de revisión:

Revisión de arquitectura y diseño
En la fase de Revisión de arquitectura y diseño de la evaluación, los consultores de Foundstone examinan:

  • Topología de la red
  • Los activos clave
  • El almacenamiento y operación de datos
  • Los puntos terminales de entrada y salida del sistema
  • Los límites de confianza
  • Los controles de acceso
  • El aislamiento del sistema y la red
  • Los controles administrativos para el proveedor de la nube
  • Los controles administrativos para el propietario del negocio

Revisión de seguridad de la infraestructura de nube
Evalúe la red lógica, las aplicaciones y los servicios albergados en la nube. Los pasos clave de esta etapa incluyen:

  • Enumeración de redes, aplicaciones y servicios
  • Asignación de topología
  • Identificación de activos
  • Enumeración y verificación de controles de seguridad
  • Ataque y penetración
  • Recuperación de la información
  • Robo y limpieza

Revisión de dirección corporativa, políticas y procedimientos
Las políticas, procedimientos y regulaciones que sigue el proveedor de la nube podrían no ser coherentes con sus requisitos y expectativas. Esta evaluación compara las políticas y procedimientos del proveedor con las mejores prácticas de la industria y los requisitos de cumplimiento de normas específicos de su organización. De acuerdo con los resultados, se pueden desarrollar políticas, procedimientos y acuerdos legales de servicio para resolver las discrepancias identificadas. Las áreas que se cubren como parte de esta revisión incluyen:

  • Revisión del contrato legal y del acuerdo de nivel de servicio
  • Administración de descubrimiento electrónico e información
  • Administración de la información y del ciclo de vida de los datos
  • Cumplimiento y auditoría
  • Administración de la continuidad del negocio y recuperación ante desastres
  • Aseguramiento de la integridad y confidencialidad de la información
  • Operación, administración y procedimientos de administración del acceso
  • Administración de la respuesta a incidentes y análisis forense

Todos los proyectos de Foundstone se administran utilizando nuestro Proceso de contratación de seguridad (SEP) comprobado. Un aspecto fundamental de este proceso es la comunicación continua con su organización para garantizar el éxito de su consultoría con Foundstone. La duración de esta contratación depende de la magnitud y la naturaleza de sus esfuerzos con respecto a la computación en nube y del alcance del proyecto.