Ciberseguridad
Secure Cloud Assessment

Con la proliferación de recursos en la nube pública, muchas organizaciones desconocen cuántos recursos en la nube se están ejecutando, cómo están configurados, si cuentan con información sensible almacenada en repositorios expuestos o el comportamiento de tráfico anómalo. Esta falta de visibilidad puede ocasionar que algunos riesgos pasen desapercibidos durante largos períodos de tiempo, lo que dificulta la protección de la infraestructura de su nube y de sus aplicaciones.

El Secure Cloud Assessment proporciona un servicio consultivo que realiza un monitoreo y una evaluación de la postura de seguridad de la nube pública del cliente, ayudando en el proceso de la adopción de la nube y contribuye a la mejora continua, recomendando acciones y mejoras en los controles de seguridad de la nube pública del cliente para reducir riesgos y reducir la probabilidad de un ataque exitoso.

Caracteristicas

  • Realiza un monitoreo del entorno de la nube pública del cliente para identificar e informar sobre desviaciones respecto a las mejores prácticas de seguridad.

  • No es intrusivo

  • Reporta alertas críticas

  • Identifica el inventario de la infraestructura de la nube pública del cliente

  • Identifica configuraciones incorrectas

  • Identifica arquitecturas incompletas o malas prácticas

  • Identifica amenazas y comportamientos anómalos o sospechosos

  • Identifica cumplimiento con regulaciones como PCI, ISO 27001, SOX, HIPAA, NIST, etc.

  • Permite a Alestra apoyar en la definición y madurez de la estrategia de seguridad en la nube

Beneficios

  • Otorga visibilidad granular de los recursos de la nube pública del cliente, de sus aplicaciones, repositorios y cargas de trabajo

  • Otorga visibilidad de la gestión y monitoreo de la postura de seguridad en la nube pública del cliente

  • Otorga visibilidad para el reforzamiento de las políticas de seguridad de la nube

  • Reporta la detección de amenazas y apoya con recomendaciones de mitigación

  • Ayuda al cumplimiento de las regulaciones y de las normativas relacionadas con la protección de datos

  • Aumenta la productividad, mejora la capacidad de recuperación y reduce las intermitencias operativas

  • Previene gastos por imprevistos asociados a situaciones de emergencia, caídas o recuperación tras un ciberataque

  • Mejora la imagen de su empresa así como la confianza de sus clientes y la de sus socios comerciales