为了降低成本并提高可伸缩性，各组织正日益将本地资产迁移到云。对此，攻击者正在根据目标云环境调整其策略和技术，包括社会工程学和利用错误配置。 Mandiant 云架构和安全评估可评估您当前的安全状况，并针对最常用云平台（Microsoft Azure、Amazon Web Services 和 Google Cloud）上的资产提出安全加固的优先建议。

该评估可帮助您的组织了解特定云环境独有的威胁和安全控制，加强环境对目标威胁的防御，并提高在整个攻击生命周期中检测、调查和响应攻击者活动的能力。这些服务专为使用支持基础架构即服务 (IaaS) 或平台即服务 (PaaS) 模型的云服务提供商的组织而设计。这些模型依赖云服务提供商和客户之间的共同责任，以防范网络威胁。我们的评估侧重于客户为加强其安全态势所承担的责任。

• 了解您的特定云环境架构所面临的威胁
• 缓解经常被利用的云架构配置错误
• 减少常见的漏洞利用攻击技术造成的攻击面
• 深入了解与现有配置相关的主要安全风险
• 增强云端监控、可见性和检测能力
• 为您的云环境优先考虑适当的安全增强功能

第 1 周. 初始文档审核：迁移策略、架构图、安全加固文档、访问管理政策与标准、标准操作程序/行动手册以及日志记录标准。审核在场外进行，并与客户利益相关者合作。

第 2 周. 现场研讨会：了解您的云环境、当前的安全模型，以及未来为了满足业务需求可能实施的安全概念和控制措施。

第 3-4 周. 配置审核：审核云平台配置以确保有效实施安全控制，识别潜在弱点，并确认现场研讨会的学习成果，从而确定可能被攻击者利用的潜在弱点。

第 5 周. 报告：详细说明用于强化云环境、增强可见性和检测能力，并改进流程以降低风险的实用技术建议。

Mandiant 提供的评估后报告包括：

• 当前云环境的快照，详细描述现有架构和安全控制措施。

• 符合您当前配置和操作流程的特定云服务的安全性。

• 增强可见性和检测能力的实用建议。

• 用于进一步强化云基础架构的优先排序和详细建议。可应要求提供技术和管理层级的简报。