為了降低成本和提升擴充性，組織紛紛將 on-premises 資產遷移至雲端。因此，攻擊者開始重新調整其策略和技術 (包括社交工程) 和利用錯誤設定來攻擊雲端環境。Mandiant 雲端架構與安全性評估 會評估您目前的資安狀態，並為最熱門的雲端平台 (Microsoft Azure、Amazon Web Services 和 Google Cloud) 上的資產提供需要強化的優先順序建議。

此項評估可幫助貴組織瞭解特定雲端環境的特有威脅和資安控制選項，強化環境以防範針對性威脅，並提升您在攻擊生命週期各階段偵測、調查和因應攻擊者活動的能力。這些服務是為使用支援基礎架構即服務 (IaaS) 或平台即服務 (PaaS) 模型的雲端服務供應商的機構所設計。這些模型依靠雲端服務供應商和客戶共同抵禦網路事件。我們的評估著重於客戶責任，讓客戶強化安全防護機制。

• 瞭解特定雲端環境架構面臨的威脅
• 減少經常形成漏洞的雲端架構錯誤設定
• 減少常見的攻擊技術攻擊面
• 掌握與現有設定相關的主要安全性風險
• 強化雲端監控、情報掌握和偵測能力
• 優先採用適合您雲端環境的安全性強化措施

第 1 週：初始文件審查，與客戶利害關係人在異地審查遷移策略、架構圖表、強化說明文件、存取權管理政策和標準、SOP/應對手冊和記錄標準。

第 2 週：現場研討會，探討您的雲端環境、現有的資安模型，以及未來要實施的潛在資安概念和控制項，以配合您的業務需求。

第 3 到 4 週：從雲端平台審查設定，以確保有效實施資安控制項、辨別潛在弱點，並從現場研討會總結學習經驗，從而找出攻擊者可能利用的潛在弱點。

第 5 週：提供詳細列出實用技術建議的報告，以強化雲端環境、增強資訊透明程度和偵測能力，並改進流程，以降低遭入侵的風險。

Mandiant 提供的評估後報告包括：

• 目前雲端環境數據匯報，詳細介紹現有架構和資安控制項。

• 特定雲端服務的安全性與您目前的設定和操作流程保持一致。

• 增強資訊透明程度和偵測能力的實用建議。

• 進一步強化雲端基礎架構的優先順序和詳細建議。按要求提供技術層級和執行層級簡報。