Per ridurre i costi e migliorare la scalabilità, le organizzazioni stanno migrando sempre più le loro risorse on-premise verso il cloud. Come risposta, gli aggressori stanno riallineando le loro tattiche e tecniche, compresa l'ingegneria sociale e lo sfruttamento di configurazioni errate, per mirare agli ambienti cloud. La valutazione dell’architettura cloud e della sicurezza Mandiant valuta l’attuale stato di sicurezza e raccomanda priorità di protezione avanzata per le risorse sulle piattaforme cloud più popolari: Microsoft Azure, Amazon Web Services e Google Cloud.

Questa valutazione aiuta la tua organizzazione a comprendere le minacce e i controlli di sicurezza specifici per il tuo ambiente cloud, rafforza l'ambiente contro le minacce mirate e migliora la tua capacità di rilevare, analizzare e rispondere alle attività dei malintenzionati in tutte le fasi del ciclo di vita dell'attacco. Questi servizi sono progettati per le organizzazioni che utilizzano fornitori di servizi cloud che supportano un modello di infrastruttura distribuita come servizio (infrastructure as a service, IaaS) o di piattaforma distribuita come servizio (platform as a service, PaaS). Questi modelli si basano su responsabilità condivise tra il fornitore di servizi cloud e il cliente per proteggersi contro gli incidenti informatici. La nostra valutazione si concentra sulle responsabilità del cliente che rafforzeranno la sua security posture.

• Comprendere le minacce all'architettura dello specifico ambiente cloud.
• Attenuare gli errori di configurazione dell'architettura cloud comunemente sfruttati
• Ridurre la superficie di attacco dalle comuni tecniche di sfruttamento
• Visibilità dei principali rischi per la sicurezza legati alle configurazioni esistenti
• Migliorare monitoraggio, visibilità e rilevamento nel cloud
• Dare la priorità ai giusti miglioramenti di sicurezza per il tuo ambiente cloud

Settimana 1. Revisione documentale iniziale delle strategie di migrazione, diagrammi di architettura, documentazione di protezione ulteriore, politiche e standard di gestione dell’accesso, SOP/ playbook e standard di registrazione, condotta fuori sede in collaborazione con gli stakeholder del cliente.

Settimana 2. Workshop in loco per esplorare l'ambiente cloud del cliente, l'attuale modello di sicurezza in vigore e i potenziali concetti e controlli di sicurezza da implementare in futuro per soddisfare le sue esigenze aziendali.

Settimane 3-4. Revisione della configurazione dalla piattaforma cloud per garantire che i controlli di sicurezza siano implementati in modo efficace, identificare i potenziali punti deboli e confermare gli insegnamenti tratti dai workshop in loco per identificare i potenziali punti deboli che potrebbero essere sfruttati dagli aggressori.

Settimana 5. Creazione di report che illustrano in dettaglio le raccomandazioni tecniche pratiche per migliorare la protezione dell'ambiente cloud, aumentare la visibilità e il rilevamento e migliorare i processi per ridurre il rischio di compromessi.

Il report successivo alla valutazione fornito da Mandiant comprende:

• Un'istantanea dell'attuale ambiente cloud, con dettagli sull'architettura esistente e sui controlli di sicurezza.

• Sicurezza per specifici servizi cloud allineata alle attuali configurazioni e ai processi operativi.

• Consigli pratici per migliorare la visibilità e il rilevamento.

• Suggerimenti prioritari e dettagliati per l'ulteriore protezione dell'infrastruttura cloud. Su richiesta sono disponibili briefing di livello tecnico ed esecutivo.