Para reduzir custos e melhorar a escalonabilidade, as organizações estão migrando cada vez mais seus ativos no local para a nuvem. Em resposta, os atacantes estão realinhando suas táticas e técnicas, incluindo engenharia social e explorando erros de configuração, para os ambientes de nuvem alvo. A Avaliação de Segurança e Arquitetura de Nuvem da Mandiant avalia seu atual estado de segurança e recomenda o fortalecimento das prioridades para os ativos nas plataformas de nuvem mais populares: Microsoft Azure, Amazon Web Services e Google Cloud.

Essa avaliação ajuda sua organização a entender as ameaças e os controles de segurança exclusivos do seu ambiente de nuvem específico, fortalece o ambiente contra as ameaças direcionadas e melhora sua capacidade de detectar, investigar e responder à atividade do atacante em todas as fases do ciclo de vida do ataque. Esses serviços foram criados para empresas que usam os provedores de serviço de nuvem que oferecem suporte a um modelo de infraestrutura como serviço (IaaS) ou de plataforma como serviço (PaaS). Esses modelos dependem de responsabilidades compartilhadas entre o provedor de serviço de nuvem e o cliente para proteger contra incidentes cibernéticos. Nossa avaliação foca nas responsabilidades do cliente que vão fortalecer a postura de segurança.

• Entenda as ameaças à arquitetura específica do seu ambiente de nuvem.
• Mitigue configurações incorretas da arquitetura de nuvem comumente exploradas
• Reduza a superfície de ataque contra técnicas comuns de exploração
• Tenha visibilidade dos principais riscos de segurança relacionados às configurações atuais
• Aprimore o monitoramento, a visibilidade e a detecção na nuvem
• Priorize as melhorias de segurança certas para seu ambiente de nuvem

Semana 1. Revisão de documento inicial de estratégias de migração, diagramas de arquitetura, aumento da proteção da documentação, políticas e padrões de gestão do acesso, padrões de SOPs/ playbooks e de login, realizados fora do local em colaboração com as partes interessadas do cliente.

Semana 2. Workshops no local para conhecer seu ambiente de nuvem, o modelo de segurança atual e possíveis conceitos e controles de segurança para implementar no futuro a fim de atender às necessidades da sua empresa.

Semanas 3 e 4. Revisão da configuração da plataforma de nuvem para garantir que os controles de segurança estão implementados de maneira efetiva, identificar possíveis pontos fracos e confirmar os aprendizados dos workshops presenciais a fim de identificar possíveis pontos fracos que possam ser explorados pelos atacantes.

Semana 5. Um relatório com detalhes das recomendações técnicas práticas para proteger o ambiente de nuvem, aprimorar a visibilidade e a detecção, e melhorar os processos para reduzir o risco de comprometimento.

O relatório pós-avaliação oferecido pela Mandiant inclui:

• Um resumo do seu atual ambiente de nuvem, detalhando a arquitetura e os controles de segurança existentes.

• Segurança para serviços de nuvem específicos alinhados com suas atuais configurações e processos operacionais.

• Recomendações práticas para melhorar a visibilidade e a detecção.

• Recomendações priorizadas e detalhadas para aumentar ainda mais a proteção da sua infraestrutura em nuvem. Resumos no nível técnico e executivo estão disponíveis mediante solicitação.