Mejorando tu postura de seguridad en AWS

Asistiendo en la identificación de vulnerabilidades de seguridad y ayudándote a construir un plan de remediación

¿Interesado en conocer más? Descarga el descriptivo de la solución

Security Assessment

EN QUÉ CONSISTE

Los Security Assessments son procesos de evaluación integrales de la postura de seguridad de tu empresa en AWS.

A través de este tipo de assessments evaluamos las herramientas, personas y procesos que sigue tu empresa para garantizar la seguridad en AWS. En estas evaluaciones, se analizan ambientes productivos, ambientes de desarrollo y prueba, y ambientes de replicación.

En la mayoría de los casos, los assessments de seguridad vienen acompañados de lo que llamamos épicas de seguridad (o actividades de remediación), diseñadas para solventar las vulnerabilidades identificadas en el análisis y definir controles que nos ayuden a evitar que ocurran incidentes similares en el futuro.

NUESTRA PERSPECTIVA

Garantizar la seguridad en la nube es mucho más que solamente proteger tus cargas de trabajo productivas.

Algunas preguntas que nos gusta hacer:‍

¿Cómo aseguramos que las personas correctas tienen los niveles de acceso correctos?
¿Cómo garantizamos que los desarrolladores tienen acceso a ambientes de prueba seguros y cómo nos protegemos de que algún cambio en el código introduzca una nueva vulnerabilidad?
¿Cómo garantizamos que los respaldos se realizan y almacenan de forma segura?

En Escala 24x7 tenemos un equipo dedicado a la adopción de nube y una metodología que aprovecha los programas de incentivos de AWS para facilitar aún más tu proceso de migración a la nube

Beneficios de realizar un Assessment de Seguridad

Una hoja de ruta

Ofrece una hoja de ruta para mejorar
tu postura de seguridad en el corto, mediano y
largo plazo

Un habilitador de adopción

Permite a las empresas avanzar con
paso firme y de forma segura en sus proyectos de
adopción de nube

Nuestro proceso

Discovery

Evaluación del ambiente instalado a través de herramientas de análisis

Assessment de Seguridad

Desarrollo de entrevistas con los líderes de TI de la organización

Análisis y recomendaciones

Revisión de implicaciones, planes de remediación, priorización y alcances

Componentes de nuestra oferta

En Escala 24x7 colaboramos estrechamente con los especialistas en seguridad de AWS para desarrollar 10 especializaciones de servicios de seguridad administrados (MSS) que se pueden adquirir individualmente o agrupar como parte de nuestra oferta de CCMS, para ayudar a proteger, monitorear y responder a eventos de seguridad en su entorno de AWS. Podemos atender los siguientes casos de uso de seguridad del cliente:

Análisis de vulnerabilidades de infraestructura de AWS

Análisis rutinario de la infraestructura de AWS en busca de vulnerabilidades conocidas de software.

Mitigación de denegación de servicio distribuida (DDoS)

Aumento de la visibilidad y la resiliencia a los ataques DDoS, reduciendo el riesgo de impactos en términos de disponibilidad, finanzas y seguridad de las aplicaciones.

Monitoreo de prácticas recomendadas de seguridad de AWS

Seguimiento y detección de configuraciones erróneas de los recursos de AWS para mejorar la postura de seguridad en la nube y reducir el riesgo para el negocio.

Firewall de aplicaciones web administrado
(WAF)

Un servicio administrado de firewall diseñado para proteger las aplicaciones web y API contra vulnerabilidades comunes.

Supervisión y clasificación de eventos de seguridad

Visibilidad completa de las alertas de seguridad con una lista consolidada de eventos y una guía de recomendaciones para remediación.

Alerta y respuesta a incidentes 24/7

Notificaciones de eventos de seguridad de alta prioridad y orientación de expertos sobre los pasos recomendados para su remediación las 24 horas del día, los 7 días de la semana.

Visibilidad del inventario de recursos de AWS

Análisis e informes continuos de todos los recursos de AWS y sus detalles de configuración, actualizados automáticamente con los recursos recién agregados o eliminados.

Supervisión de cumplimiento de AWS

Análisis del entorno de AWS en busca de estándares de como: CIS AWS Foundations, PCI DSS, HIPAA, HITRUST, ISO 27001, MITRE ATT@CK y SOC2.

Detección y respuesta administrada (MDR) para puntos de enlace basados en AWS

Una combinación de expertos en tecnología y seguridad en la nube que trabajan para detectar, investigar y eliminar continuamente las amenazas en los puntos de enlace basados en AWS.

Sistema administrador de prevención de intrusiones (IPS)

Una capa de seguridad para los puntos de enlace basados en AWS, que ayuda en la defensa contra patrones de amenazas conocidos, para aumentar la postura de seguridad integralmente.

Ellos ya mejoraron su postura de seguridad en AWS

Estos son algunos de los clientes que ya han confiado en la experiencia y el profesionalismo de Escala 24X7 para adoptar las mejores prácticas de seguridad en AWS

Luego del Assessment: Las épicas de seguridad

Seguimos un proceso sistemático de remediación de las vulnerabilidades identificadas en el análisis y luego de eso:

Se configura un sistema de logging, para permitir auditar cambios al ambiente instalado
Se construye un sistema de alertas para advertir comportamientos que atenten contra las mejores prácticas
Se configuran mecanismos automatizados para evitar que se repitan las situaciones que ya fueron remediadas
Se ejecuta el proceso siguiendo la metodología del Engagement Delivery Framework de AWS

¿Por qué Escala 24x7?

Una mejor postura de seguridad y protección antes, durante y después de una ataque.

9 años de
experiencia

+100 proyectos
de seguridad

Certificados por
AWS

+40 bancos y
aseguradoras

Contacta a
Escala 24x7

Nombre y ApellidoOrganizaciónEmailNº de TeléfonoPaísSolicitud

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Contacta a nuestro equipo