Cloud Security Posture Management (CSPM)

Toma el control de la seguridad cloud.

  • Visibilidad
  • Recomendaciones de seguridad
  • Informes de estado
  • Contextualización
  • Monitorización
  • Remediación

¿Qué podemos hacer por tu ciberseguridad?

Monitorización y gestión de la configuración de la seguridad cloud

La transformación digital de las empresas trae la adopción de la nube pública, que introduce un nuevo paradigma de responsabilidad compartida con los proveedores (CSP) y nuevos retos de seguridad. También trae la adopción de metodologías de desarrollos ágiles (DevOps) que priorizan entregar valor con mayor rapidez, pasando por alto, ocasionalmente, las políticas de seguridad establecidas.

El 99% de los incidentes de seguridad en la nube pública serán responsabilidad del cliente. El desconocimiento de las capacidades nativas de seguridad, la falta de visibilidad y la priorización de la agilidad en los procesos DevOps deriva en una incorrecta o insuficiente configuración de la seguridad de los activos.

El servicio de monitorización y gestión de la configuración de la seguridad ayuda a implantar y garantizar el cumplimiento de las políticas de seguridad en las nubes públicas.

VENTAJAS Y BENEFICIOS DEL SERVICIO

Visibilidad

Inventario de activos y visión no intrusiva y unificada de sus configuraciones independientemente del CSP (Cloud Solution Provider).

Recomendaciones de seguridad

Conjuntos de reglas que incluyen las buenas prácticas desarrolladas por Telefónica.

Informes de estado

Evaluación periódica del grado de cumplimiento de las políticas de seguridad y buenas prácticas.

Contextualización

Enriquecimiento de resultados con las características propias de cada cliente.

Monitorización, detección y respuesta

Detección continua de cambios en las configuraciones, análisis de impacto y detección inmediata de modificaciones respondiendo de forma automatizada en los distintos entornos.

Remediación

Resolución automática de malas configuraciones o violaciones de políticas.

Políticas de seguridad

Implantación de políticas de seguridad consistentes a través de los distintos CSP.

Integración y automatización

De la seguridad en los procesos de despliegue e integración continua (CI/CD) Cifrado de la información en reposo, en tránsito y en uso.

RGPD y PCI-DSS

Ayuda al cumplimiento regulatorio (RGPD) y normativo (PCI-DSS).

Características técnicas

  • Despliegue sin agente: integración ágil y no intrusiva en el entorno y operación del cliente.
  • Conjuntos de Reglas de control: adaptadas a los distintos CSP y sus servicios.
  • Servicio Gestionado por el SOC: profesionales especialistas en seguridad Cloud implementan reglas específicas de clientes.
  • Configuración de remediación automática: implementación de mecanismos de resolución específicos sin intervención del cliente.
  • Integración con MSS: la arquitectura de servicios de seguridad gestionada de Telefónica.
  • Motor de cumplimiento: conjuntos de reglas adaptados a los principales marcos normativos y regulatorios.

¿A quién va dirigido?

  • El servicio de monitorización y gestión de la configuración de la seguridad está dirigido a empresas que estén usando servicios en las nubes públicas Amazon (AWS), Microsoft (Azure) Google (GCP) y que necesiten mejorar su visibilidad y comprensión del estado de la seguridad de sus activos.
  • Empresas con despliegues en entornos multi proveedor.
  • Empresas con necesidades de cumplimiento: sectores regulados, bancarios (PCI-DSS), empresas que traten información de carácter personal (RGPD).
Contacta con nosotros

Toma las decisiones correctas

Los ciberdelincuentes no descansan, no esperes más y contacta con nosotros para conocer qué necesidades en ciberseguridad necesita tu empresa.

CONTACTAR

CONOCE OTROS SERVICIOS VINCULADOS

Cloud Workload Protection Platform (CWPP)

Seguridad centralizada de cargas de trabajo en nube híbrida.

1 Servicio

ACCEDE A CLOUD WORKLOAD PROTECTION PLATFORM

Cloud Security Assessment Express (CSAs)

Análisis de la seguridad en el ámbito cloud.

1 Servicio

ACCEDE A CLOUD SECURITY ASSESSMENT EXPRESS