Cloud Security Posture Management (CSPM)
Toma el control de la seguridad cloud.
- Visibilidad
- Recomendaciones de seguridad
- Informes de estado
- Contextualización
- Monitorización
- Remediación
¿Qué podemos hacer por tu ciberseguridad?
Monitorización y gestión de la configuración de la seguridad cloud
La transformación digital de las empresas trae la adopción de la nube pública, que introduce un nuevo paradigma de responsabilidad compartida con los proveedores (CSP) y nuevos retos de seguridad. También trae la adopción de metodologías de desarrollos ágiles (DevOps) que priorizan entregar valor con mayor rapidez, pasando por alto, ocasionalmente, las políticas de seguridad establecidas.
El 99% de los incidentes de seguridad en la nube pública serán responsabilidad del cliente. El desconocimiento de las capacidades nativas de seguridad, la falta de visibilidad y la priorización de la agilidad en los procesos DevOps deriva en una incorrecta o insuficiente configuración de la seguridad de los activos.
El servicio de monitorización y gestión de la configuración de la seguridad ayuda a implantar y garantizar el cumplimiento de las políticas de seguridad en las nubes públicas.
Visibilidad
Inventario de activos y visión no intrusiva y unificada de sus configuraciones independientemente del CSP (Cloud Solution Provider).
Recomendaciones de seguridad
Conjuntos de reglas que incluyen las buenas prácticas desarrolladas por Telefónica.
Informes de estado
Evaluación periódica del grado de cumplimiento de las políticas de seguridad y buenas prácticas.
Contextualización
Enriquecimiento de resultados con las características propias de cada cliente.
Monitorización, detección y respuesta
Detección continua de cambios en las configuraciones, análisis de impacto y detección inmediata de modificaciones respondiendo de forma automatizada en los distintos entornos.
Remediación
Resolución automática de malas configuraciones o violaciones de políticas.
Políticas de seguridad
Implantación de políticas de seguridad consistentes a través de los distintos CSP.
Integración y automatización
De la seguridad en los procesos de despliegue e integración continua (CI/CD) Cifrado de la información en reposo, en tránsito y en uso.
RGPD y PCI-DSS
Ayuda al cumplimiento regulatorio (RGPD) y normativo (PCI-DSS).
Características técnicas
- Despliegue sin agente: integración ágil y no intrusiva en el entorno y operación del cliente.
- Conjuntos de Reglas de control: adaptadas a los distintos CSP y sus servicios.
- Servicio Gestionado por el SOC: profesionales especialistas en seguridad Cloud implementan reglas específicas de clientes.
- Configuración de remediación automática: implementación de mecanismos de resolución específicos sin intervención del cliente.
- Integración con MSS: la arquitectura de servicios de seguridad gestionada de Telefónica.
- Motor de cumplimiento: conjuntos de reglas adaptados a los principales marcos normativos y regulatorios.
¿A quién va dirigido?
- El servicio de monitorización y gestión de la configuración de la seguridad está dirigido a empresas que estén usando servicios en las nubes públicas Amazon (AWS), Microsoft (Azure) Google (GCP) y que necesiten mejorar su visibilidad y comprensión del estado de la seguridad de sus activos.
- Empresas con despliegues en entornos multi proveedor.
- Empresas con necesidades de cumplimiento: sectores regulados, bancarios (PCI-DSS), empresas que traten información de carácter personal (RGPD).

Toma las decisiones correctas
Los ciberdelincuentes no descansan, no esperes más y contacta con nosotros para conocer qué necesidades en ciberseguridad necesita tu empresa.
CONTACTARCONOCE OTROS SERVICIOS VINCULADOS
Cloud Workload Protection Platform (CWPP)
Seguridad centralizada de cargas de trabajo en nube híbrida.
1 Servicio
ACCEDE A CLOUD WORKLOAD PROTECTION PLATFORMCloud Security Assessment Express (CSAs)
Análisis de la seguridad en el ámbito cloud.
1 Servicio
ACCEDE A CLOUD SECURITY ASSESSMENT EXPRESS