Devoteam A Cloud Oferta de Consultoría
Selecciona, implementa y evoluciona una solución CSPM / CWPP en línea con las especificidades técnicas y funcionales de tu organización, garantizando la monitorización continua de tus entornos Cloud y contenedores, el rápido aumento de alertas, la optimización de tus acciones de corrección y un mejor apoyo a tus equipos de TI para integrar las mejores prácticas de seguridad tan pronto como sea posible en los proyectos.
Entregas Paquete Inicial
- Portfolio de las necesidades empresariales, de seguridad e informáticas
- Estudio de mercado, preparación del PoC, plan de ensayo y informe de decisión (análisis técnico, funcional y de costes)
- RACI de las actividades de control, documentación del proceso de control, registro de las comprobaciones de control
- HLD, plan de implantación, guía de formación, despliegue / optimización de la solución
Contribución del cliente
- Identificación del perímetro PoC, cartografía de su ecosistema CIoud & CI/CD, acceso a los componentes informáticos pertinentes y disponibilidad de los propietarios/administradores de los componentes informático
- Lista de certificaciones de seguridad, normativas y requisitos de política interna de seguridad en la nube junto con la evaluación de las prioridades
- Resultados de anteriores revisiones de seguridad
- Exigencias para un máximo de 3 cuadros de mando (vistas estratégica, táctica y operativa)
Actividades Clave
Alcance: definición del perímetro técnico (el primero y los siguientes, en función de las tecnologías y las áreas de riesgo); requisitos, prioridades de seguridad y cumplimiento; ecosistema informático conectado; stakeholders clave y el modelo de gobernanza previsto.
Selección de la solución (PoC y piloto) o estudio de los ejes técnicos y funcionales de optimización e industrialización de las soluciones existentes ( implantación, supervisión, alerta, corrección), concepción del HLD (en función de su caso de uso).
Implantación u optimización de soluciones, documentación y redacción de procedimientos y sesión de formación (en función de su caso de uso).
Cuadro de mandos que permita: crear visualizaciones, realizar análisis ad hoc para proporcionar informes continuos, poner de manifiesto el retorno de la inversión y facilitar la colaboración entre los equipos.
Soluciones adaptadas al cliente
Determina y desarrolla soluciones personalizadas que cubran amplios ámbitos de TI y te ayuden a supervisar de forma proactiva y continua el nivel de cumplimiento y seguridad de tu nube y entornos CI/CD, detectar rápidamente riesgos materializados o desviaciones y establecer una acción correctiva adaptada teniendo en cuenta las especificidades de tu organización.