Sec4good, s.r.o. | Cloud Security Audit

Cloud Security Audit

V posledních několika letech stále víc zákazníků migruje svá prostředí do cloudu. Cloud je složité prostředí, které se navíc v čase mění, je tak snadno možné udělat chybu.

S naší službou Cloud Security Audit provedeme komplexní analýzu zabezpečení vašeho stávajícího cloudového prostředí (AWS/Azure) a identifikujeme slabá místa a mezery v nastavení z hlediska kybernetické bezpečnosti. Jsme příznivci moderních přístupů infrastructure as a code (Terraform) a automatických pipeline, díky nimž se minimalizuje pravděpodobnost chyb, prostředí je tvořeno transparentně a jednotně.

Audit mimo jiné zahrnuje:

Kontrolu identity a přístupových práv uživatelů
Analýzu nastavení šifrování dat
Kontrolu logování událostí a monitorování anomálií
Zhodnocení nastavení zálohování a obnovy dat
Ověření ochrany před kybernetickými hrozbami
Nastavení sítí a firewallů

Doteď jsme neměli žádný problém, proč udělat audit?

Veřejný cloud je dostupný komukoliv a disponuje rychlou konektivitou. Při chybném nastavení se tak vaše data mohou rychle ocitnout v nepovolaných rukou. Nezáplatovaný server se také rychle může stát terčem útoku automatizovaných nástrojů.
Jak audit probíhá?

Vyžádáme si dokumentaci a přístup pro čtení k posuzovanému prostředí. Následně společně projdeme dotazník, který se zabývá nejdůležitějšími oblastmi, kde je třeba myslet na bezpečnost. Na základě informací v něm a povaze vašeho byznysu navrhneme rozumné kroky, které efektivně sníží rizika pro vaše cloudové prostředí.
Je možné spolupracovat i vzdáleně?

Ano, celý audit je možné provést vzdáleně, ale preferujeme uspořádat alespoň závěrečnou prezentaci osobně. V případě vzdálené realizace podepisujeme dokumenty kvalifikovaným elektronickým podpisem a komunikujeme zabezpečenými šifrovanými kanály. Pro videohovory používáme platformu MS Teams.