Cloud Security Services

El volumen de servicios en la Cloud que se utilizan ahora es mucho mayor que en el pasado, con cada vez más organizaciones dependiendo de la computación en la Cloud para almacenar sus datos sensibles y aplicaciones comerciales críticas. Esto también introduce nuevos riesgos de seguridad que las organizaciones deben abordar. La Evaluación de Seguridad en la Cloud y el Servicio Gestionado ayudan a identificar y gestionar estos riesgos, pero requieren adaptarse a las necesidades, recursos, tamaño, industria y requisitos de cumplimiento de una organización.

¿Cómo podemos ayudar a evaluar su Entorno en la Cloud?

Presentamos 3 enfoques principales para evaluar la seguridad de los entornos en la Cloud:

STANDARD SMART Assessment
Cloud Security

Una visión completa de la implementación en la Cloud, en un proyecto basado en el tiempo, diseñado para organizaciones pequeñas o implementaciones de baja complejidad.

CUSTOM SMART Assessment
Cloud Security

Una evaluación personalizada para proporcionar un análisis rentable de la implementación en la Cloud.

Managed Service
Cloud Secure 24

Para cualquier organización que desee mantener los Riesgos de la Implementación en la Cloud gestionados de manera estructurada y proporcionar una visión integral de los mismos (acciones de tratamiento, mitigación implementada y evaluación de las mitigaciones). Cumplimiento con varios estándares, como CSA Cloud Matrix, CIS Benchmark, ISO 27002, NIS, NIST, etc.

Nuestro servicio de seguridad en la Cloud respalda la evaluación de seguridad y/o monitoreo continuo de los siguientes componentes de evaluación:

Seguridad de los Servicios de Plataforma	Núcleo
Especificaciones de configuración para los servicios y plataformas admitidos.

Control de Acceso	Opcional
Incluye revisiones de acceso a los componentes de gestión de los servicios en la Cloud, como: cuentas, perfiles, roles, proceso de autenticación & autorización y gestión de claves.

Seguridad de la Carga de Trabajo	Opcional
Servicios virtualizados, containers, funciones, contenedores sin servidor: Revisar la seguridad del procesamiento real realizado sobre la plataforma en la Cloud.

Seguridad de Red	Opcional
Componentes de red, incluyendo IaC (infrastructure as code) hasta los firewalls que respaldan los Servicios en la Cloud, pruebas de segmentación (también pruebas de segmentación PCI-DSS*), identificación de configuraciones incorrectas.

Seguridad del Almacenamiento	Opcional
Gestión de instantáneas, continuidad del negocio y seguridad, incluyendo almacenamiento a nivel de objeto y almacenamiento a nivel de bloque, Cumplimiento con el GDPR, Cumplimiento con el PCI-DSS.

* Servicio adicional.

Las funcionalidades de Seguridad en la Cloud

¿Por qué obtener una Evaluación SMART o Seguridad en la Cloud Gestionada?

Capacidad de soporte para clientes multi-Cloud y multi-cuentas.

Benchmark para Seguridad en la Cloud.

Enfoques diferentes para diferentes complejidades de implementación.

Equipo Especializado (Certified Information Systems Security Professional (CISSP), Cloud Security Certification (CCSP | ISC²)).

Plataforma integral para gestionar los riesgos de la implementación en la Cloud.

Incluye las mejores prácticas para Cumplimiento con los CIS Controls Compliance, PCI Compliance, ISO 27001, NIS, NIST y otros.

Resultados, tendencias y evolución comparables.

Enfoque y monitoreo continuo.

Nuestros contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

Y estamos presentes en más 18 países de EMEA.

Nombre

E-mail

Mensaje

Al marcar esta casilla, estará declarando que ha leído y acepta la Política de Privacidad de INTEGRITY S.A., y que podrá ser contactado por correo electrónico en relación con su solicitud. Los datos personales introducidos en este sitio web se recopilan, utilizan, registran y procesan de conformidad con el Reglamento General de Protección de Datos (RGPD) y nuestra Política de Privacidad.

Proyecto PenTesting

Los proyectos de Offensive Security se personalizan de acuerdo con las necesidades y objetivos de nuestros clientes, y pueden estar más orientados al componente técnico, a los procesos, a las personas o ámbitos combinados más globales, y también se pueden orientar a hacer frente a cuestiones de cumplimiento o cuestiones de ámbito regulatorio.
Conozca más »

PenTesting Persistente (MSP)

Las organizaciones contratan habitualmente servicios de intrusión una vez al año para probar su Seguridad. En KEEP-IT-SECURE-24 nosotros probamos su seguridad de forma continuada, a través de un modelo más eficiente en costes con enfoque de Servicios Gestionados.
Conozca más »

Pruebas de Intrusión en Aplicaciones Móviles

INTEGRITY ofrece un análisis holístico de seguridad de las aplicaciones móviles mediante la realización de pruebas de intrusión para evaluar las aplicaciones móviles y los servicios que las soportan.
Conozca más »

ISO 27001

La ISO / IEC 27001 es la norma de referencia internacional que proporciona un modelo para establecer, implementar, operar, monitorear, analizar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto de la organización.
Conozca más »

ISO 27701

ISO 27701 proporciona requisitos y orientación específicos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de información de privacidad (SGIP) como una extensión del Sistema de Gestión de Seguridad de la Información (SGSI) definido en la ISO 27001.
Más información »

Reglamento General sobre la Protección de Datos (GDPR)

Preparación de un modelo de gobierno que ayude a la incorporación de las recomendaciones y las obligaciones (tales como políticas, estructuras de responsabilidad, procedimientos y mecanismos de seguimiento y control).
Conozca más »

Payment Card Industry Data Security Standard (PCI-DSS)

Servicio de gestión continuada de requisitos PCI-DSS.
Conozca más »

Conjunto de servicios de cumplimiento PCI personalizados y cedidos por un equipo certificado de QSA, centrándose en el servicio al cliente, y actividades de soporte de cumplimiento PCI-DSS.
Conozca más »

Auditoría al ambiente de la organización y soporte a la implementación de los controles necesarios para alcanzar la certificación. Los servicios se personalizan para satisfacer las necesidades de la organización.
Conozca más »

Gestión de Riesgo

El uso de software para la Gestión de Riesgos permite a las organizaciones anticipar problemas, priorizar los riesgos, y generar informes para la promoción continua de mejora.
Conozca más »

Gestión de Conformidad

IntegrityGRC trabaja con la gestión de alto nivel para asegurar que las estrategias de cumplimiento están vigentes antes de que la reputación, integridad y los colaboradores de la organización estén comprometidos.
Conozca más »

Proyectos personalizados

Actuando como Problem-Solvers, estos desafíos se gestionan a través de nuestros Expert Consultants, ya que encuentran soluciones eficaces y eficientes para el problema, muchas veces con recurso a soluciones ingeniosas diseñadas y desarrolladas a medida o integradas con Software OpenSource.
Conozca más »

Integrity 360º Security Review

Con el objetivo de apoyar a las Organizaciones, Devoteam Cyber Trust presenta el servicio integral Integrity 360º Security Review para proporcionar un estado actual y multidisciplinario sobre la madurez, riesgos y vulnerabilidades de la organización en diferentes vectores.
Conozca más »

Teleworking & Continuidad del Negocio Segura

Servicio multidisciplinar de evaluación de riesgos en el contexto de la Continuidad del Negocio y el Teleworking.
Conozca más »

Evaluación de la Resiliencia del Ransomware

Evaluación multidisciplinar estructurada de la resiliencia en el contexto de las amenazas Ransomware.
Conozca más »

IntegrityGRC

IntegrityGRC es un conjunto de herramientas que ayudan a las organizaciones a gestionar sus procesos, riesgos y cumplimiento de forma estructurada. Nuestra plataforma crea una estrecha conexión entre la Organización de Seguridad, su Gestión y su práctica operativa, proporcionando un total control de la Gestión de la Seguridad de la Información de la Organización.
Conozca más »

27001 Manager

Creado especialmente para cumplir con los requisitos de ISO 27001 y apoyar efectivamente el programa de seguridad de la información. El 27001 Manager opera la seguridad con eficacia y ayuda a obtener la conformidad como resultado de esta unión. Contiene recursos que permiten conocer tanto el cuadro general como los detalles exigidos por el Sistema de Gestión de Seguridad de la Información, en cualquier momento.
Conozca más »

InfosecRating

El Infosec Rating es la solución que permite gestionar el riesgo de terceros. A través de esta solución es posible apoyar un proceso continuo de mejora y reducción de riesgo, así como proporcionar información analítica y benchmarking.
Conozca más »

Keep-It-Secure-24

Las organizaciones generalmente contratan servicios de intrusión una vez al año, para probar su Seguridad En KEEP-IT-SECURE-24 nosotros probamos su seguridad de forma continua, en un modelo más eficiente a nivel de costos en formato de Servicios Gestionados. Probar la seguridad una vez al año ya no es compatible con la dinámica que requieren las aplicaciones e infraestructuras actualmente.
Conozca más »

Keep-It-Managed-24

Es un servicio de consultoría dinámico y continúo diseñado para cumplir con los requisitos de la norma ISO 27001. Con el apoyo de la Plataforma IntegrityGRC, apoya y garantiza el logro de objetivos en el contexto de la Gestión de la Seguridad de la Información.
Conozca más »

Security Management

El track de Information Security Management aborda una mezcla de las mejores prácticas de Gestión, basadas en los Estándares y Frameworks más usuales, en particular ISO 27001, COBIT, ITIL, entre otras.
Conozca más »

Security Awakening

La práctica de la Gestión de Seguridad de la Información es una acción estratégica en las organizaciones, con miras a un enfoque transversal y eficaz de la organización a la temática de la Seguridad.
Conozca más »

Security Development

El track de Secure Development se compone de diferentes módulos que buscan dotar a profesionales de desarrollo en prácticas de código seguro, abordando casos prácticos, vulnerabilidades comunes, así como en las mejores prácticas a adoptar en este contexto. Los errores de desarrollo aplicacional son el origen de un número considerable de vulnerabilidades de seguridad.
Conozca más »

	Standard	Custom	Managed Service
Informe formal y presentación (inglés)
Informe formal y presentación (otros idiomas)		O	O
Más que una cuenta y/o varios proveedores
Plataforma para respaldar la mitigación e informe	⁽¹⁾	⁽²⁾
Paneles personalizados y múltiples marcos de referencia de cumplimiento		O
Reteste
Monitoreo Continuo de Riesgos de Activos en la Cloud		O
Evaluación de Seguridad de Servicios en la Plataforma
Evaluación de Acceso a la Red y Almacenamiento	⁽³⁾	O
Evaluación de Seguridad de la Carga de Trabajo		O