Penetration Testing sul cloud: Esegua il pentest del suo sistema basato sul cloud

Pentesting del cloud

Un Cloud penetration testing (o pentesting) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello generale di sicurezza del cloud. Espone le vulnerabilità, i rischi e le possibili lacune tra il livello effettivo di sicurezza digitale e il livello presunto, desiderato o richiesto.

Il cloud computing è così pervasivo al giorno d'oggi che spesso non ci rendiamo nemmeno più conto di utilizzarlo. Tuttavia, a causa della responsabilità condivisa tra il cliente e il fornitore di servizi cloud, ci sono nuovi rischi da valutare che riguardano il modo in cui il fornitore cloud e il cliente hanno configurato i servizi.

Bureau Veritas Cybersecurity offre assessment dettagliati sulla configurazione del Cloud Service Provider (Azure/AWS/Google e altri) che consentono ai clienti dei servizi cloud di implementare nel cloud con la certezza che tutte le configurazioni di sicurezza siano impostate correttamente. Inoltre, quando si utilizzano tecnologie container come Kubernetes e Docker, Bureau Veritas Cybersecurity può fornire servizi di assessment. Abbiamo esperienza in tutti i modelli di distribuzione (SaaS, IaaS, PaaS o FaaS).

Da On-Premise a SaaS

Schema di sicurezza del cloud

RICHIEDA IL SUO CLOUD PENTEST

Crystal-Box Cloud (CBC) Assessment per i clienti di servizi cloud (CSC)

Nei nostri assessment di sicurezza per i Clienti di servizi cloud (CSC) ci concentriamo su ciò che rientra nella sfera di controllo del CSC. Analogamente a un assessment di sicurezza delle applicazioni crystal-box (o white-box), l'assessment Crystal-box Cloud (CBC) viene eseguito con il maggior numero possibile di informazioni a disposizione dei tester.

Ciò consente di eseguire i test più approfonditi e di conoscere le impostazioni di configurazione dettagliate e le autorizzazioni. In una valutazione puramente applicativa, questo significa solitamente che il codice sorgente è a disposizione dei tester, in modo da poter identificare vulnerabilità complesse e difficili da trovare. Nel cloud, oltre al codice sorgente di un'applicazione, Bureau Veritas Cybersecurity può identificare i punti deboli esaminando le impostazioni di configurazione del cloud stesso.

Audit di conformità CCM per i fornitori di servizi cloud (CSP)

Mentre i nostri servizi di assessment CBC si concentrano sull'assistenza diretta ai clienti dei fornitori di servizi cloud, Bureau Veritas Cybersecurity assiste anche i fornitori di servizi cloud (CSP) nel fornire garanzie e indicazioni ai loro clienti. Mentre i fornitori più grandi hanno già guadagnato la fiducia dei settori e delle industrie, ai fornitori più piccoli o ai CSP che offrono servizi SaaS e PaaS basati sul cloud viene spesso chiesto di fornire garanzie sul loro controllo della sicurezza dei dati per i clienti.

Una certificazione ISO27001 è per formazione un buon punto di partenza, ma non include i controlli specifici del cloud e gli aspetti di Compliance. Per questo motivo, esiste un'estensione dello standard ISO27002, specifica per i fornitori di cloud (ISO27017), e anche un'estensione per le informazioni di identificazione personale (PII) nel cloud (ISO27018).

Inoltre, la Cloud Security Alliance (CSA) ha sviluppato specificamente il framework Cloud Controls Matrix (CCM) come framework autonomo che affronta una gamma completa di controlli in materia di sicurezza del cloud.

Sebbene lo standard CCM sia posizionato per essere utilizzato dai consumatori del cloud, è chiaro dallo standard che un numero significativo di controlli non può essere controllato direttamente da un CSP. È invece necessario che un revisore verifichi il CSP rispetto a questo quadro, ad esempio utilizzando lo standard di certificazione International Standard on Audit Engagements 3000 (ISAE 3000). In questo modo, il CSP può dimostrare al (potenziale) cliente che un revisore indipendente ha verificato l'aderenza al CCM.

Bureau Veritas Cybersecurity fornisce tali audit di certificazione ISAE3000 per i CSP e i loro clienti. I nostri IT-Auditor certificati e registrati (Register EDP-auditor, o RE in olandese) sono qualificati e il processo di audit di Bureau Veritas Cybersecurity è efficiente e moderno, supportato da vari strumenti e pienamente conforme ai moderni standard di audit. Inoltre, possono avvalersi delle conoscenze e dell'esperienza dei nostri esperti tecnici che eseguono assessment sulla sicurezza del cloud per i nostri clienti.

Vorrei saperne di più su Cloud Pentesting

Nome

Cognome

Azienda / Organizzazione

Email

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

PER SAPERNE DI PIÙ SUL PENTESTING

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.