Untuk menghemat biaya dan meningkatkan skalabilitas, semakin banyak organisasi memigrasikan aset lokal mereka ke cloud. Sebagai respons, penyerang menyesuaikan kembali taktik dan teknik mereka, termasuk manipulasi psikologis dan eksploitasi kesalahan konfigurasi, untuk menarget lingkungan cloud. Arsitektur Cloud and Penilaian Keamanan dari Mandiant akan mengevaluasi status keamanan Anda saat ini dan merekomendasikan prioritas hardening untuk aset di platform cloud paling populer: Microsoft Azure, Amazon Web Services, dan Google Cloud.

Penilaian ini membantu organisasi Anda memahami ancaman dan kontrol keamanan yang unik untuk lingkungan cloud tertentu, memperkuat lingkungan terhadap ancaman yang ditargetkan, dan meningkatkan kemampuan untuk mendeteksi, menyelidiki, dan merespons aktivitas penyerang di semua fase siklus proses serangan. Layanan ini dirancang untuk organisasi yang menggunakan penyedia layanan cloud yang mendukung model infrastructure as a service (IaaS) atau platform as a service (PaaS). Model ini mengandalkan tanggung jawab bersama antara penyedia layanan cloud dan pelanggan untuk melindungi dari insiden cyber. Penilaian kami berfokus pada tanggung jawab pelanggan yang akan memperkuat postur keamanan mereka.

• Memahami ancaman terhadap arsitektur lingkungan cloud tertentu
• Memitigasi kesalahan konfigurasi arsitektur cloud yang umum dieksploitasi
• Mengurangi permukaan serangan Anda dari teknik eksploitasi yang umum
• Mendapatkan visibilitas dari risiko keamanan teratas yang terkait dengan konfigurasi yang ada
• Meningkatkan pemantauan, visibilitas, dan deteksi di cloud
• Memprioritaskan peningkatan keamanan yang tepat untuk lingkungan cloud Anda

Minggu 1. Tinjauan Awal Dokumen mencakup strategi migrasi, diagram arsitektur, dokumentasi hardening, kebijakan dan standar pengelolaan akses, SOP/playbook, serta standar logging. Proses ini dilakukan secara jarak jauh dengan kolaborasi para pemangku kepentingan klien.

Minggu 2. Workshop di lokasi untuk mempelajari lingkungan cloud Anda, model keamanan yang saat ini diterapkan, serta konsep dan kontrol keamanan yang berpotensi diterapkan pada masa mendatang untuk memenuhi kebutuhan bisnis Anda.

Minggu 3-4. Tinjauan Konfigurasi dari platform cloud untuk memastikan kontrol keamanan diterapkan secara efektif, mengidentifikasi potensi kelemahan, dan mengonfirmasi pembelajaran dari workshop di lokasi untuk mengidentifikasi potensi kelemahan yang dapat dieksploitasi oleh penyerang.

Minggu 5. Pelaporan yang merinci rekomendasi teknis praktis untuk memperkuat lingkungan cloud, meningkatkan visibilitas dan deteksi, serta meningkatkan proses untuk mengurangi risiko penyusupan.

Laporan pasca-penilaian yang diberikan oleh Mandiant mencakup:

• Ringkasan lingkungan cloud Anda saat ini, yang merinci arsitektur dan kontrol keamanan yang ada.

• Keamanan untuk layanan cloud tertentu yang selaras dengan konfigurasi dan proses operasional Anda saat ini.

• Rekomendasi praktis untuk meningkatkan visibilitas dan deteksi.

• Rekomendasi terperinci dan diprioritaskan untuk memperkuat infrastruktur cloud Anda lebih lanjut. Ringkasan tingkat teknis dan eksekutif tersedia berdasarkan permintaan