Аудит конфігурацій та оцінка хмарної безпеки

Перевірка відповідності інфраструктури сучасним вимогам безпеки

Ми підтримуємо Amazon Web Services, Google Cloud, Microsoft Azure та інші хмарні інфраструктури

Розглянемо в якості популярного прикладу аудит AWS. В ході аудиту ми аналізуємо акаунти AWS, мережеві конфігурації, шифрування даних, реагування на інциденти безпеки та багато іншого. Ми використовуємо такі авторитетні матеріали як CIS AWS Foundations, політики безпеки, засновані на HIPAA, FedRAMP тощо.

План аудиту AWS

  1. Ідентифікація активів у AWS.
  2. Аналіз акаунтів AWS.
  3. Аудит корпоративного управління. Зрозуміти, які сервіси та ресурси AWS використовуються, та переконатися, що програма безпеки або управління ризиками Замовника враховують використання загальнодоступних хмарних середовищ.
  4. Аудит управління конфігурацією мережі. Перевірка відсутності або неправильного налаштування безпеки засобів контролю, пов’язаних із зовнішнім доступом і мережевою безпекою, які можуть призвести до порушення безпеки.
  5. Аудит конфігурації та управління активами. Перевірка управління вразливостями в операційній системі та додатках Замовника для захисту безпеки, стабільності та цілісності активів.
  6. Аудит логічного контролю доступу. Основна увага приділяється визначенню того, як користувачі та дозволи налаштовані для сервісів у AWS, щоб гарантувати, що Замовник безпечно управляє обліковими даними, пов’язаними з усіма обліковими записами AWS.
  7. Аудит шифрування даних. Зрозуміти, де знаходяться дані, та перевірити методи, що використовуються для захисту даних у стані спокою та при передачі.
  8. Журнал безпеки та аудит моніторингу. Перевірка того, чи ведеться журнал аудиту в гостьовій ОС і критичних додатках, встановлених на інстанси Amazon EC2, і чи відповідає реалізація вашим політикам і процедурам, особливо в тому, що стосується зберігання, захисту та аналізу журналів.
  9. Аудит реагування на інциденти безпеки. Оцінка наявності та операційної ефективності засобів управління інцидентами для систем у середовищі AWS.
  10. Аудит аварійного відновлення. Оцінка наявності та операційної ефективності засобів аварійного відновлення для систем у середовищі AWS.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення аудиту хмарної конфігурації. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування