Безопасность облачных ресурсов

Организации активно переносят свою инфраструктуру и приложения в облако. Поэтому вопрос «облачной» безопасности станет одной из приоритетных задач для современных компаний.

Предлагаемыенами решения в области оценки,трансформации и эксплуатации облачных систем включают в себя технологии, подходящиеоперационные модели и управлениеизменениями для обеспечениябезопасности и устойчивости по ходувнедрения и использованияоблачных систем.

Наш опыт развертывания облачныхсервисов дополняют глубокиекоммерческие и технические знания,методология, доказавшая своюэффективность, а также подход,охватывающий все этапы проекта, отразработки стратегии и вплоть до еепрактической реализации.

Услуги по безопасности облачных ресурсов

Иконка с облаком

Разработка стратегии обеспечения безопасности облачных решений и моделей корпоративного управления для создания стандартной операционной среды, соответствующей всем требованиям.

Иконка

Оценка безопасности облачных решений, включая проверку наличия и функционирования контролей безопасности и активации встроенных механизмов защиты и управления.

Иконка с восклицательным знаком

Подготовка непрерывного аудита, управление рисками, конфиденциальностью и нормативно-правовым соответствием для облачных решений.

Пиктограмма

Расширение охвата управления идентификационной информацией и доступом для включения в него облачных сервисов.

Иконка

Безопасная миграция в облако и автоматизация процессов обеспечения безопасности и нормативно-правового соответствия.

Иконка

Проектирование систем защиты данных для облачных решений, включая предотвращение потери данных, шифрование, управление ключами/ сертификатами.

Иконка с замком

Внедрение эталонной архитектуры обеспечения безопасности и шаблонов проектирования специально для поставщиков облачных услуг.

Создание мер безопасности облачных систем и реагирования на инциденты. Эффективная интеграция журналов/ технологии управления информационной безопасностью и событиями безопасности и анализа угроз в режиме реального времени.

Риски, связанные с внедрением облачных платформ

  • Видимость: облачные услуги предоставляются на предприятиях без должного управления и надзора.
  • Осведомленность бизнеса: безопасность – это тот вопрос, о котором бизнес всегда забывает.
  • Нормативно-правовое соответствие: традиционная практика проверки соответствия с помощью кнопок-флажков больше не применяется к постоянно эволюционирующей облачной среде.
  • Безопасность данных: правильно защищенные и охраняемые данные в облаке и данные, передаваемые между облаком и локальными средами, значительно увеличивают сложность задачи.
  • Защита от угроз: разнообразие угроз расширяется по мере того, как в облаке появляется больше вычислительных слоев и, следовательно, больше векторов атак.
  • Облачная система управления идентификационной информацией и доступом (IAM): предприятия, одновременно использующие облачные и локальные среды, всегда характеризуются отсутствием последовательной стратегией внедрения систем управления идентификационной информацией и доступом.
  • Реагирование на инциденты: быстрая идентификация инцидентов и восстановление после несанкционированного доступа к облаку становятся более сложными задачами.
  • Разнообразие поставщиков: у каждого поставщика услуг в области безопасности облачных платформ имеется собственное решение одной и той же задачи.
  • Интеграция разработки и эксплуатации (DevOps) в облаке: технологии интеграции разработки и эксплуатации в облаке приобретают особую гибкость, что создает проблемы для их правильной защиты при сохранении эффективности.
  • Управление поставщиками: облачные платформы требует модели совместной ответственности, в то время как предприятия часто возлагают значительную долю ответственности на поставщиков.

Подход PwC к безопасности облачных технологий

Трансформация Облачной Безопасности

Cloud Security Reference Architecture (CSRA)

Фреймворк Cloud Security Reference Architecture (CSRA) от компании PwC помогает организациям в их требованиях к безопасности при использовании облачных услуг. CSRA устанавливает стандартизированный и надежный процесс проверки облачных услуг/платформ перед их внедрением и интеграцией в бизнес-процессы организации.

Основные направления наших сервисов в области безопасности облачных ресурсов

Экспертиза PwC в области безопасности облачных ресурсов позволяет тщательно проанализировать проблемы и определить области, требующие внимания и улучшения.

Иконка

Cloud Security Strategy – разработка стратегии обеспечения безопасности облачных решений и моделей корпоративного управления.

Иконка

Cloud Security Build Services – проектирование систем защиты данных для облачных решений, включая предотвращение потери данных, шифрование, управление ключами/сертификатами.

Иконка

Cloud Security Assessment – оценка безопасности облачных решений, включая проверку наличия и функционирования контролей безопасности и активации встроенных механизмов защиты и управления.

Иконка

Cloud Security Transformation – обеспечение безопасности и нормативно-правового соответствия при миграции в «облако».

{{filterContent.facetedTitle}}

{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.loadingText}}

Контакты

Виталий Соколов

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности, PwC в России

Тел: +7 (495) 967 6153

Михаил Курзин

Михаил Курзин

Директор, практика по оказанию услуг в области кибербезопасности, PwC в России

Тел: +7 (495) 223 5040

Мы в социальных сетях