Аудит конфигураций и оценка облачной безопасности

Проверка соответствия инфраструктуры современным требованиям безопасности

Мы поддерживаем Amazon Web Services, Google Cloud, Microsoft Azure и другие облачные инфраструктуры.

Рассмотрим в качестве популярного примера аудит AWS. В ходе аудита мы анализируем аккаунты AWS, сетевые конфигурации, шифрование данных, реагирование на инциденты безопасности и многое другое. Мы используем такие авторитетные материалы как CIS AWS Foundations, политики безопасности, основанные на HIPAA, FedRAMP и т.д.

План аудита AWS

  1. Идентификация активов в AWS.
  2. Анализ аккаунтов AWS.
  3. Аудит корпоративного управления. Понять, какие сервисы и ресурсы AWS используются, и убедиться, что программа безопасности или управления рисками Заказчика учитывает использование общедоступных облачных сред.
  4. Аудит управления конфигурацией сети. Проверка отсутствия или неправильной настройки безопасности средств контроля, связанных с внешним доступом и сетевой безопасностью, которые могут привести к нарушению безопасности.
  5. Аудит конфигурации и управления активами. Проверка управления уязвимостями в операционной системе и приложениях Заказчика для защиты безопасности, стабильности и целостности активов.
  6. Аудит логического контроля доступа. Основное внимание уделяется определению того, как пользователи и разрешения настроены для сервисов в AWS, чтобы гарантировать, что Заказчик безопасно управляет учетными данными, связанными со всеми учетными записями AWS.
  7. Аудит шифрования данных. Понять, где находятся данные, и проверить методы, используемые для защиты данных в состоянии покоя и при передаче.
  8. Журнал безопасности и аудит мониторинга. Проверка того, ведется ли журнал аудита в гостевой ОС и критических приложениях, установленных на инстансах Amazon EC2, и соответствует ли реализация вашим политикам и процедурам, особенно в том, что касается хранения, защиты и анализа журналов.
  9. Аудит реагирования на инциденты безопасности. Оценка наличия и операционной эффективности средств управления инцидентами для систем в среде AWS.
  10. Аудит аварийного восстановления. Оценка наличия и операционной эффективности средств аварийного восстановления для систем в среде AWS.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа аудита облачной конфигурации. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)