Home/Servizi/CSA - Cloud Security Assessment

Cloud Security Assessment (CSA)

ISGroup ha una grande esperienza nell’implementazione e nella sicurezza cloud.

Copriamo tutti gli aspetti di sicurezza di piattaforme basate sui maggiori cloud provider (AWS, Azure, GCP, Alibaba), così come quella di infrastrutture basate su cloud privati (Private Cloud) o ibridi (Hybrid Cloud).

Il nostro know-how ci permette di valutare efficacemente un’infrastruttura cloud così come è implementata, fino ad arrivare agli aspetti più complessi e generali inerenti la sicurezza dell’architettura ed il contenimento e mitigazione degli scenari di rischio tipici di questo paradigma.

Il nostro servizio di Cloud Security Assessment (CSA) è specificatamente progettato per la sicurezza delle vostre applicazioni durante tutto il ciclo di vita del software, dalla fase di progettazione a quella di erogazione.

Negli anni impiegati nella costruzione di infrastrutture e architetture applicative sicure, basate su cloud provider e sui sistemi più comuni, sia commerciali che open-source, abbiamo sviluppato un servizio dedicato alla verifica ed al mantenimento in sicurezza degli ambienti cloud.

I Cloud Security Assessment di ISGroup sono erogati da tecnici che hanno ricoperto sia il ruolo di Solution Architect, che di Application Security Specialist.

Richiedi preventivo per
Cloud Security Assessment (CSA)
Fissa un appuntamento

Oppure chiamaci al
(+39) 045 4853232

scrivi su WhatsApp

Descrizione

Una architettura ed infrastruttura sicura delle applicazioni cloud sono imprescindibili per la protezione dei dati.

La sicurezza va implementata già nella fase di design e sviluppo per essere efficace e quindi ri-verificata ad intervalli regolari man mano che l’architettura cresce, si adatta e matura. Questa efficacia è anche economica dato che integrare la sicurezza in un'architettura cloud troppo tardi è costoso ed impegnativo in termini di tempo.

Ogni membro del nostro team ha una vasta esperienza sia nell'ingegneria del software che nella sicurezza cloud ed è proprio grazie a questa conoscenza che effettuiamo un security assessment di qualità e specifico rispetto le tecnologie utilizzate dal cliente.

Siamo specializzati nella valutazione della sicurezza di sistemi basati su piattaforme come Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), IBM Cloud, Oracle Cloud, Alibaba Cloud, Yandex Cloud e anche sistemi cloud privati ed ibridi come VMWare, Dell EMC, Microsoft Hyper-V, Rackspace, CloudBolt, Divvy Cloud, RedHat, OpenShift, Abiquo, Rack Connect, Scalr, Docker, DigitalOcean, Heroku, Kubernetes, Helm, Prometheus.

Specifiche

Durante la valutazione della sicurezza cloud, ISGroup eseguirà una revisione approfondita dell'architettura, dei servizi e delle applicazioni impiegate individuando i singoli elementi di vulnerabilità o esposizione. Verrà quindi fornita al cliente una guida dettagliata su come rafforzare la resistenza agli attacchi e ridurre i rischi cloud.

ISGroup analizza l'architettura, le policy, i permessi e le configurazioni per comprendere la superficie di attacco e fornire raccomandazioni specifiche sull’hardening ed i cambiamenti da implementare. La nostra conoscenza delle best practices di sicurezza, comprende ma non è limitata alle specifiche dei provider cloud.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta e dello stato della sicurezza in atto sull’infrastruttura cloud. Documento destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi.
Si descrivono nel dettaglio le vulnerabilità riscontrate nell'infrastruttura cloud e l'impatto che queste possono avere sull’applicativo.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte sul sistema cloud.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per
Cloud Security Assessment (CSA)

Servizi correlati

ISA - IoT Security Assessment

Verifica della sicurezza di infrastrutture e dispositivi IoT in contesti applicativi come smart home, domotica, telemedicina, smart city e smart grid allo scopo di evidenziare e sanare vulnerabilità nel design dell’infrastruttura, nella progettazione dei dispositivi o nell’implementazione dei controlli di sicurezza. Vengono presi in considerazione aspetti Hardware, Software e di progettazione dell’infrastruttura. I risultati di questo test sono utili a correggere possibili vulnerabilità ed evitare la compromissione dei sistemi.

Dettaglio

Pubblicazioni

Una breve raccolta delle pubblicazioni, dei materiali e delle presentazioni che i componenti del nostro staff hanno avuto modo di produrre o tenere nel corso della loro carriera.

A dimostrazione che per noi l'IT Security non è solamente un mercato ma una grande passione.

Le nostre pubblicazioni

Ricerche

La ricerca è un'attività affascinante che pone l'esperto di sicurezza informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite la nostra incarnazione non commerciale, ush.it - a beautiful place, ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.

Le nostre ricerche

Formazione e Training

Forti dell'esperienza accumulata nelle attività svolte fino ad oggi, dei risultati della nostra ricerca e della conoscenza delle problematiche e soluzioni della sicurezza informatica, proponiamo vari percorsi di formazione per figure che svolgono attività offensive (auditor, penetration tester) o difensive (amministratori di rete, sviluppatori).

La Formazione

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contatti

Azienda certificata ISO 9001 e ISO 27001

Cybersecurity made in Italy

© 2005-2024 ISGroup SRL. Tutti i diritti riservati.

Sitemap  Privacy Policy  Cookie Policy