La migración de servidores, aplicaciones y servicios a la nube es tendencia en crecimiento en los últimos años. 94% de las grandes compañías utilizan la nube ya sea pública o privada.
Este movimiento se ha dado como parte de la Transformación de la Digital de las empresas y como una operación para mejorar los resultados financieros del negocio.
Un factor importante en el entorno de la nube es la seguridad, que si bien la infraestructura de proveedores como Amazon Web Services, Microsoft Azure o Google Cloud Project ofrece un buen nivel de seguridad. La responsabilidad final de las aplicaciones, servicios y datos en Instancias y Máquinas Virtuales es de las empresas.
Por tal razón una auditoría (assessment) de seguridad del entorno de las nubes que utilizan una empresa debe ser práctica recomendada, no solo para cumplimiento de estándares como ISO/27001, PCI o Sarbanes Oxley.
Nuestro proceso de auditoria de seguridad a la nube consiste de:
- Visibilidad de activos multi-cloud (AWS, Azure, Google Cloud)
- Detección de vulnerabilidades y configuraciones inseguras
- Pruebas de penetración (Pen Testing)
- Priorización de riesgos con remediación sugerida
- Identificación de usuarios y accesos sobre privilegiados (IAM)
- Verificación de seguridad y cumplimiento en la práctica DevSecOps
- Recomendaciones para reducir el gasto de los servicios
Contáctanos para conocer más sobre la auditoría de seguridad en la nube.
Cyberseguridad México ©