ISGroup ha una grande esperienza nell’implementazione e nella sicurezza cloud.
Copriamo tutti gli aspetti di sicurezza di piattaforme basate sui maggiori cloud provider (AWS, Azure, GCP, Alibaba), così come quella di infrastrutture basate su cloud privati (Private Cloud) o ibridi (Hybrid Cloud).
Il nostro know-how ci permette di valutare efficacemente un’infrastruttura cloud così come è implementata, fino ad arrivare agli aspetti più complessi e generali inerenti la sicurezza dell’architettura ed il contenimento e mitigazione degli scenari di rischio tipici di questo paradigma.
Il nostro servizio di Cloud Security Assessment (CSA) è specificatamente progettato per la sicurezza delle vostre applicazioni durante tutto il ciclo di vita del software, dalla fase di progettazione a quella di erogazione.
Negli anni impiegati nella costruzione di infrastrutture e architetture applicative sicure, basate su cloud provider e sui sistemi più comuni, sia commerciali che open-source, abbiamo sviluppato un servizio dedicato alla verifica ed al mantenimento in sicurezza degli ambienti cloud.
I Cloud Security Assessment di ISGroup sono erogati da tecnici che hanno ricoperto sia il ruolo di Solution Architect, che di Application Security Specialist.
Una architettura ed infrastruttura sicura delle applicazioni cloud sono imprescindibili per la protezione dei dati.
La sicurezza va implementata già nella fase di design e sviluppo per essere efficace e quindi ri-verificata ad intervalli regolari man mano che l’architettura cresce, si adatta e matura. Questa efficacia è anche economica dato che integrare la sicurezza in un'architettura cloud troppo tardi è costoso ed impegnativo in termini di tempo.
Ogni membro del nostro team ha una vasta esperienza sia nell'ingegneria del software che nella sicurezza cloud ed è proprio grazie a questa conoscenza che effettuiamo un security assessment di qualità e specifico rispetto le tecnologie utilizzate dal cliente.
Siamo specializzati nella valutazione della sicurezza di sistemi basati su piattaforme come Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), IBM Cloud, Oracle Cloud, Alibaba Cloud, Yandex Cloud e anche sistemi cloud privati ed ibridi come VMWare, Dell EMC, Microsoft Hyper-V, Rackspace, CloudBolt, Divvy Cloud, RedHat, OpenShift, Abiquo, Rack Connect, Scalr, Docker, DigitalOcean, Heroku, Kubernetes, Helm, Prometheus.
Durante la valutazione della sicurezza cloud, ISGroup eseguirà una revisione approfondita dell'architettura, dei servizi e delle applicazioni impiegate individuando i singoli elementi di vulnerabilità o esposizione. Verrà quindi fornita al cliente una guida dettagliata su come rafforzare la resistenza agli attacchi e ridurre i rischi cloud.
ISGroup analizza l'architettura, le policy, i permessi e le configurazioni per comprendere la superficie di attacco e fornire raccomandazioni specifiche sull’hardening ed i cambiamenti da implementare. La nostra conoscenza delle best practices di sicurezza, comprende ma non è limitata alle specifiche dei provider cloud.
L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.
Nello specifico il report è un documento che si divide in 3 aree tematiche:
Executive Summary
Breve riassunto non tecnico dell’attività svolta e dello stato della sicurezza in atto sull’infrastruttura cloud. Documento destinato al Management.
Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi.
Si descrivono nel dettaglio le vulnerabilità riscontrate nell'infrastruttura cloud e l'impatto che queste possono avere sull’applicativo.
Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte sul sistema cloud.
Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.
Richiedi preventivo per