Cloud Security

El auge de la computación en la nube, si bien simplificó algunas problemáticas, introdujo nuevos vectores de ataque acerca de las configuraciones, políticas y credenciales relacionadas a las cuentas asociadas al proveedor de cloud, como Amazon y Azure. También provee nuevos mecanismos de seguridad basados en zonas y niveles de acceso, tanto en instancias como en cuentas, que difieren con respecto a las clásicas infraestructuras.

Nuestro equipo procede a realizar un chequeo de cada una de las instancias para evitar la existencia de credenciales incrustadas (comúnmente generadas por procedimientos automáticos del proveedor) y evaluar las políticas de acceso de cada una. Además, auditamos directamente las cuentas de administración del proveedor de Cloud para encontrar puntos débiles en la configuración.

Como resultado final, entregamos un reporte con todos los problemas encontrados con sus respectivas soluciones sumado a sugerencias que ayuden a la fortificación y contención contra ataques.