Para reducir costes y mejorar la escalabilidad, las organizaciones están migrando cada vez más sus recursos on-premise a la nube. Como respuesta, los atacantes están reajustando sus tácticas y técnicas, incluida la ingeniería social y el aprovechamiento de los errores de configuración, para atacar los entornos en la nube. La evaluación de arquitectura y seguridad en la nube de Mandiant evalúa el estado actual de tu seguridad y recomienda endurecer las prioridades de los recursos en las plataformas en la nube más populares: Microsoft Azure, Amazon Web Services y Google Cloud.

Esta evaluación ayuda a tu organización a conocer las amenazas y los controles de seguridad exclusivos de tu entorno en la nube, endurece el entorno frente a las amenazas dirigidas y mejora tu capacidad para detectar, investigar y responder a la actividad de los atacantes en todas las fases del ciclo de vida de los ataques. Estos servicios están diseñados para organizaciones que utilizan proveedores de servicios en la nube que admiten un modelo de infraestructura como servicio (IaaS) o de plataforma como servicio (PaaS). Estos modelos se basan en la responsabilidad compartida entre el proveedor de servicios en la nube y el cliente para protegerse frente a ciberincidentes. Nuestra evaluación se centra en las responsabilidades del cliente que reforzarán su posición de seguridad.

• Conoce las amenazas que afectan a la arquitectura de tu entorno en la nube.
• Mitiga los errores de configuración de la arquitectura en la nube de los que se aprovechan habitualmente.
• Reduce la superficie de ataque frente a las técnicas de explotación habituales.
• Obtén visibilidad de los principales riesgos de seguridad relacionados con las configuraciones actuales.
• Mejora la monitorización, la visibilidad y la detección en la nube
• Prioriza las mejoras de seguridad adecuadas en tu entorno en la nube.

Semana 1. Revisión inicial de documentos de estrategias de migración, diagramas de arquitectura, documentación de endurecimiento, políticas y estándares de gestión de acceso, procedimientos operativos estándar y estándares de registro, realizada fuera de las instalaciones del cliente en colaboración con sus colaboradores.

Semana 2. Talleres presenciales para analizar tu entorno en la nube, el modelo de seguridad que tienes implementado y posibles conceptos y controles de seguridad que podrías implementar en el futuro para satisfacer las necesidades de tu empresa.

Semanas 3-4. Revisión de la configuración de la plataforma en la nube para asegurar que los controles de seguridad se implementan de forma eficaz, identificar posibles vulnerabilidades y confirmar los conocimientos adquiridos en los talleres presenciales para identificar posibles vulnerabilidades que los atacantes podrían aprovechar.

Semana 5. Informes que detallan recomendaciones técnicas prácticas para reforzar el entorno de la nube, mejorar la visibilidad y la detección, y mejorar los procesos para reducir el riesgo de que se produzcan brechas de seguridad.

El informe posterior a la evaluación que proporciona Mandiant incluye lo siguiente:

• Una vista general de tu entorno en la nube actual, con detalles sobre la arquitectura y los controles de seguridad que tienes.

• Seguridad para servicios en la nube concretos que se ajuste a tus configuraciones y procesos operativos actuales.

• Recomendaciones prácticas para mejorar la visibilidad y la detección.

• Recomendaciones detalladas y priorizadas para endurecer aún más tu infraestructura en la nube. Se pueden solicitar informes técnicos y ejecutivos.