Ir al contenido

Implementa Controles de Seguridad Continuos en AWS

Implementa Controles de Seguridad sin limitar tu agilidad en la nube y DevOps.

Devoteam A Cloud Oferta de Consultoría

 

Selecciona, implementa y evoluciona una solución CSPM / CWPP en línea con las especificidades técnicas y funcionales de tu organización, garantizando la monitorización continua de tus entornos Cloud y contenedores, el rápido aumento de alertas, la optimización de tus acciones de corrección y un mejor apoyo a tus equipos de TI para integrar las mejores prácticas de seguridad tan pronto como sea posible en los proyectos.

Entregas Paquete Inicial

  • Portfolio de las necesidades empresariales, de seguridad e informáticas
  • Estudio de mercado, preparación del PoC, plan de ensayo y informe de decisión (análisis técnico, funcional y de costes)
  • RACI de las actividades de control, documentación del proceso de control, registro de las comprobaciones de control
  • HLD, plan de implantación, guía de formación, despliegue / optimización de la solución

Contribución del cliente

  • Identificación del perímetro PoC, cartografía de su ecosistema CIoud & CI/CD, acceso a los componentes informáticos pertinentes y disponibilidad de los propietarios/administradores de los componentes informático
  • Lista de certificaciones de seguridad, normativas y requisitos de política interna de seguridad en la nube junto con la evaluación de las prioridades
  • Resultados de anteriores revisiones de seguridad
  • Exigencias para un máximo de 3 cuadros de mando (vistas estratégica, táctica y operativa)

 

Actividades Clave

Alcance: definición del perímetro técnico (el primero y los siguientes, en función de las tecnologías y las áreas de riesgo); requisitos, prioridades de seguridad y cumplimiento; ecosistema informático conectado; stakeholders clave y el modelo de gobernanza previsto.

Selección de la solución (PoC y piloto) o estudio de los ejes técnicos y funcionales de optimización e industrialización de las soluciones existentes ( implantación, supervisión, alerta, corrección), concepción del HLD (en función de su caso de uso).

Implantación u optimización de soluciones, documentación y redacción de procedimientos y sesión de formación (en función de su caso de uso).

Cuadro de mandos que permita: crear visualizaciones, realizar análisis ad hoc para proporcionar informes continuos, poner de manifiesto el retorno de la inversión y facilitar la colaboración entre los equipos.

Soluciones adaptadas al cliente

Determina y desarrolla soluciones personalizadas que cubran amplios ámbitos de TI y te ayuden a supervisar de forma proactiva y continua el nivel de cumplimiento y seguridad de tu nube y entornos CI/CD, detectar rápidamente riesgos materializados o desviaciones y establecer una acción correctiva adaptada teniendo en cuenta las especificidades de tu organización.

«Hay muchas iniciativas y logros en la Nube, y (…) el control de los servicios en la Nube y su seguridad son estratégicos para apoyar la expansión sostenible de los servicios empresariales.»

Amine Djedid, Antiguo Director de DevSecOps, Engie Digital