Ir al contenido

HARPO: Auditoría de seguridad en AWS

Audita de forma rápida y eficaz tu seguridad en los entornos de AWS

Devoteam A Cloud Oferta de Consultoría

 

Con HARPO, nuestra propia herramienta de auditoría de seguridad, serás capaz de evaluar el nivel de seguridad técnica y funcional de tus entornos de la nube. También podrás evaluar la cadena de CI/CD, la red, los componentes sin servidor, los contenedores y las aplicaciones.

Entregas Paquete Inicial

  • Informe de auditoría. Este informe contiene una evaluación donde se incluye un apartado de buenas prácticas en seguridad, vulnerabilidades e incumplimientos con referenciales internos y externos (política interna, ANSSI / CSI / CSA / matriz AWS, PCI-DSS / GmP / GDPR otras legislaciones nacionales e internacionales). Elaborando así un plan priorizado y presupuestado, clasificado por nivel de criticidad y una lista de medidas correctoras.
  • Presentación de los resultados, adaptada a los distintos públicos destinatarios (equipos operativos y de toma de decisiones).
  • Durante la auditoría, se transferirán tanto las buenas prácticas de seguridad observadas al igual que se alertarán de las posibles vulnerabilidades críticas / incumplimientos.

Contribución del cliente

  • Identificación del alcance de la auditoría (cuentas, servicios, plataformas..), nivel de profundidad y referentes a entrevistar
  • Asignación de los permisos de acceso para realizar pruebas de seguridad automatizadas con la herramienta HARPO
  • Proporcionar referencias internas (diagrama de arquitectura, política de seguridad)
  • Disponibilidad de referentes que deseen participar en las entrevistas

Actividades Clave

Alcance de la auditoría en función de los siguientes temas: Cuentas de AWS, servicios administrados, IAM, red y amp; accesos remotos, cifrado, resiliencia, contenedores, gestión de las revisiones, gestión de incidentes, supervisión, eliminación de controles y barreras de seguridad, etc.

Realización de la auditoría: análisis automatizado mediante nuestra herramienta interna (HARPO) y entrevistas.

Formalización de las propuestas y del plan de acción, validado con los equipos operativos (pre-correción).

Presentación de los resultados de la auditoría durante una reunión sobre el plan de corrección.

Soluciones adaptadas al cliente

Identifica de forma rápida y eficaz las vulnerabilidades y los riesgos en seguridad de tu empresa con nuestros análisis internos personalizados para entornos de nube y CICD. Pon en marcha prácticas de seguridad. Benefíciate de un plan de corrección adaptado a la realidad de tu organización y aumenta el conocimiento y la responsabilidad de tus equipos sobre los servicios y componentes auditados.

«La oferta de auditoría de Harpo nació de nuestra convicción de que la seguridad es la base y un activo innegable para la adopción de la nube a gran escala. Para ello, es clave disponer de una visión completa y constante de tu nivel de protección frente a amenazas y vulnerabilidades, desde las más tradicionales hasta las más recientes. Con HARPO, puedes obtener esta visibilidad lo antes posible y compartirla con todos tus stakeholders internos.»

Domenico Di Cicco, President, Devoteam