Evaluación de la seguridad y arquitectura de la nube

Mejorar las defensas cibernéticas a través de unas mejores arquitectura y configuración de la nube

Por qué elegir Mandiant

Mandiant ha estado a la vanguardia de la seguridad cibernética y la inteligencia contra ciberamenazas desde 2004. Nuestros personal de respuesta ante incidentes está en las primeras líneas de las vulneraciones más complejas en todo el mundo. Contamos con un conocimiento profundo de los agentes de amenazas existentes y emergentes, además de sus tácticas, técnicas y procedimientos que cambian rápidamente. 

Descripción general

Para reducir los costos y mejorar la escalabilidad, las organizaciones están migrando cada vez más sus recursos locales a la nube. En respuesta a ello, los atacantes están reajustando sus tácticas y técnicas, incluida la ingeniería social y la explotación de parámetros de configuración erróneos, para atacar a los entornos de nube. La Evaluación de la seguridad y arquitectura de la nube de Mandiant evalúa tu estado de seguridad actual y recomienda reforzar las prioridades de los recursos en las plataformas en la nube más populares: Microsoft Azure, Amazon Web Services y Google Cloud.

Esta evaluación ayuda a tu organización a comprender las amenazas y los controles de seguridad exclusivos de tu entorno de nube específico, fortalece el entorno contra amenazas específicas y mejora tu capacidad para detectar la actividad de los atacantes, investigarla y responder a ella en todas las fases del ciclo de vida del ataque. Estos servicios están diseñados para organizaciones que utilizan proveedores de servicios en la nube que admiten un modelo de infraestructura como servicio (IaaS) o plataforma como servicio (PaaS). Estos modelos se basan en responsabilidades compartidas entre el proveedor de servicios en la nube y el cliente para protegerse contra incidentes cibernéticos. Nuestra evaluación se centra en las responsabilidades del cliente que fortalecerán su postura de seguridad.

Ventajas

  • Comprender las amenazas a la arquitectura específica de tu entorno de nube
  • Mitigar los parámetros de configuración incorrectos de la arquitectura de nube comúnmente explotados
  • Reducir la superficie de ataque de las técnicas de explotación comunes
  • Obtener visibilidad de los principales riesgos de seguridad relacionados con los parámetros de configuración existentes
  • Mejorar la supervisión, la visibilidad y la detección en la nube
  • Priorizar las mejoras de seguridad adecuadas para tu entorno de nube

Nuestro enfoque

La evaluación consta de cuatro fases, durante las cuales los expertos de Mandiant mapean tu entorno de nube existente y determinan cómo funciona tu programa de seguridad actual para protegerlo:

Semana 1. Revisión inicial de documentos de estrategias de migración, diagramas de arquitectura, documentación de endurecimiento, políticas y estándares de administración de accesos, SOP o guías, y estándares de registro realizada fuera del sitio en colaboración con las partes interesadas del cliente.

Semana 2. Talleres en el sitio para explorar tu entorno de nube, el modelo de seguridad actual implementado y los posibles conceptos y controles de seguridad que se implementarán en el futuro para satisfacer tus necesidades comerciales.

Semanas 3 y 4. Revisión de la configuración desde la plataforma de nube para garantizar que los controles de seguridad se implementen de manera eficaz, identificar las posibles debilidades y confirmar los aprendizajes de los talleres en el sitio para identificar las posibles debilidades que los atacantes podrían aprovechar.

Semana 5. Un informe que detalla las recomendaciones técnicas prácticas para reforzar el entorno de la nube, mejorar la visibilidad y detección, y mejorar los procesos con el fin de reducir el riesgo de vulnerabilidad.

Resultados

El informe posterior a la evaluación proporcionado por Mandiant incluye lo siguiente:

• Un resumen de tu entorno de nube actual, que detalle la arquitectura y los controles de seguridad existentes.

• Seguridad para servicios específicos en la nube alineada a los parámetros de configuración y los procesos operativos actuales.

• Recomendaciones prácticas para mejorar la visibilidad y la detección.

• Recomendaciones priorizadas y detalladas para fortalecer aún más tu infraestructura de nube. Los resúmenes técnicos y de nivel ejecutivo están disponibles a pedido.


Áreas de enfoque principales durante la evaluación

¿Tienes alguna pregunta? Comunícate con nosotros.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
Security
Inteligencia contra amenazasSecOpsSeguridad en la nubeAsesoríaRecursos de seguridad
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud