Audyt usług w chmurze
Przeglądy chmurowe pozwalają ocenić poziom bezpieczeństwa Twojego środowiska w chmurze, upewniając się, że konfiguracja kluczowych usług
i zasobów jest zgodna z najlepszymi praktykami. Testy mogÄ… być przeprowadzane w Å›rodowiskach Amazon Web Services (AWS),
Microsoft Azure oraz Google Cloud Platform (GCP).
Co jest testowane?
Przeglądy chmurowe Twoich usług i subskrypcji pozwalają wykryć podatności, zanim staną się realnym zagrożeniem dla organizacji.
Nasz zespóÅ‚ certyfikowanych przez CREST testerów penetracyjnych oceni bezpieczeÅ„stwo Twojego Å›rodowiska zgodnie z najlepszymi praktykami branżowymi, takimi jak CIS Benchmarks, obejmujÄ…c przy tym nastÄ™pujÄ…ce obszary:
​
-
ZarzÄ…dzanie tożsamoÅ›ciÄ… i dostÄ™pem (IAM) - weryfikujemy, czy nadane uprawnienia użytkowników sÄ… zgodne z zasadÄ… najmniejszych uprawnieÅ„
i najlepszymi praktykami bezpieczeństwa. -
Ochrona danych - sprawdzamy, czy dane są prawidłowo klasyfikowane
i zabezpieczone poprzez szyfrowanie - zarówno w spoczynku, jak i podczas transferu - zgodnie z uznanymi standardami bezpieczeÅ„stwa informacji. -
Ochrona sieci - analizujemy konfigurację sieci w chmurze, aby upewnić się,
że jest zgodna z najlepszymi praktykami branżowymi i skutecznie minimalizuje ryzyko zagrożeń. -
Logowanie i monitorowanie - oceniamy, czy wszystkie działania są odpowiednio rejestrowane, a systemy monitoringu i powiadomień skutecznie wykrywają podejrzane aktywności.
-
Odzyskiwanie po awarii - sprawdzamy, czy mechanizmy tworzenia kopii zapasowych i odtwarzania danych działają prawidłowo oraz są zgodne
z najlepszymi praktykami branżowymi.
