Pour réduire les coûts et améliorer l'évolutivité, les entreprises migrent de plus en plus leurs ressources sur site vers le cloud. Face à cette situation, les pirates informatiques réalignent leurs modes opératoires, y compris l’ingénierie sociale et l’exploitation des erreurs de configuration, pour cibler les environnements cloud. Le bilan Mandiant Évaluation de l'architecture et de la sécurité du cloud évalue votre état de sécurité actuel et recommande des priorités de renforcement pour vos ressources sur les plates-formes cloud les plus populaires : Microsoft Azure, Amazon Web Services et Google Cloud.

Cette évaluation aide votre organisation à comprendre les menaces et contrôles de sécurité propres à votre environnement cloud spécifique, renforce l'environnement contre les menaces ciblées et améliore votre capacité à détecter, analyser et répondre aux activités des pirates informatiques à toutes les phases du cycle de vie de l'attaque. Ces services sont conçus pour les organisations qui utilisent des fournisseurs de services cloud prenant en charge un modèle IaaS (Infrastructure as a Service) ou PaaS (Platform as a Service). Ces modèles reposent sur des responsabilités partagées entre le fournisseur de services cloud et le client pour se protéger contre les cyberincidents. Notre évaluation porte sur les responsabilités du client qui renforceront sa stratégie de sécurité.

• Comprendre les menaces qui pèsent sur l'architecture spécifique de votre environnement cloud.
• Corriger les erreurs de configuration de l'architecture cloud couramment exploitées.
• Réduire votre surface d'attaque contre les techniques d'exploitation courantes.
• Gagner en visibilité sur les principaux risques de sécurité liés aux configurations existantes.
• Améliorer la surveillance, la visibilité et la détection dans le cloud.
• Prioriser les améliorations de sécurité appropriées pour votre environnement cloud.

Semaine 1. Examen initial des documents sur les stratégies de migration, les schémas d'architecture, la documentation de renforcement, les règles et normes de gestion des accès, les procédures opérationnelles normalisées/playbooks et les normes de journalisation, réalisé hors site avec les collaborateurs du client.

Semaine 2. Ateliers sur site pour explorer votre environnement cloud, le modèle de sécurité actuellement en place, ainsi que les concepts et contrôles de sécurité potentiels à implémenter à l'avenir pour répondre aux besoins de votre entreprise.

Semaine 3. Examen de la configuration de la plate-forme cloud pour s'assurer que les contrôles de sécurité sont implémentés de manière efficace, identifier les faiblesses potentielles et confirmer les enseignements tirés des ateliers sur site afin d'identifier les faiblesses potentielles susceptibles d'être exploitées par des pirates informatiques.

Semaine 4. Rapport qui détaille des recommandations techniques pratiques pour renforcer l'environnement cloud, améliorer la visibilité et la détection, et optimiser les processus afin de réduire le risque de compromission.

Le rapport post-évaluation fourni par Mandiant comprend les éléments suivants :

• Instantané de votre environnement cloud actuel, détaillant l'architecture et les contrôles de sécurité existants

• Sécurité de services cloud spécifiques, en accord avec vos configurations et processus opérationnels actuels

• Recommandations pratiques pour améliorer la visibilité et la détection

• Recommandations détaillées et hiérarchisées pour renforcer davantage votre infrastructure cloud Des synthèses techniques et destinées aux cadres sont disponibles sur demande.