Salte para o conteúdo principal

Acelere a adoção: Capacidades da Amazon Web Services

Gerir a segurança dos dados na cloud e o risco cibernético

A Amazon Web Services (AWS) fornece serviços inovadores que incluem um amplo conjunto de recursos públicos de cloud. A escalabilidade, a elasticidade, a flexibilidade e os benefícios comerciais estão a impulsionar a adoção a um ritmo acelerado em muitas indústrias e setores como um importante facilitador da transformação digital. À medida que as organizações adotam a cloud para transformar os seus negócios, a gestão do risco cibernético também deve ser transformada. Uma estratégia que aproveite a estrutura de risco cibernético da Deloitte, juntamente com os serviços nativos criados na AWS, pode ajudar as empresas a passar para a cloud com a confiança de que os riscos cibernéticos estão a ser tratados.

Young Multiethnic Female Government Employee Uses Tablet Computer in System Control Monitoring Center. In the Background Her Coworkers at Their Workspaces with Many Displays Showing Technical Data.
Cloud computing online storage for fintech IOT computer network connectivity for devices; Shutterstock ID 722760352; purchase_order: Cloud D.com page; job: ; client: ; other:

AWS Level 1 Managed Security Service Provider (MSSP)

Os serviços geridos de cibersegurança na cloud da Deloitte ajudam os nossos clientes a escalar rapidamente a segurança e a conformidade na cloud AWS. Como AWS Level 1 Managed Security Service Provider (MSSP), colaborámos estreitamente com os especialistas em segurança da AWS para desenvolver 10 especializações de serviços geridos de segurança (MSS) que podem ser adquiridas individualmente ou agrupadas como parte da nossa oferta CCMS que o pode ajudar a proteger e monitorizar o seu ambiente AWS.

  • Single sign-on (SSO)
  • Autenticação multi-fator (MFA) adaptável
  • Portal self-service de gestão do acesso privilegiado
  • Provisionamento/desprovisionamento SSO/Federation, MFA
  • Acesso ao servidor
  • Governance central & gestão
  • Controlo de acesso com base em funções (RBAC)
  • Access review
  • Análise de Vulnerabilidades na Infraestrutura da AWS
  • Gestão de web application firewall (WAF)
  • Mitigação de Distributed denial of Services (DDoS)
  • Sistema de prevenção de intrusões (IPS)/sistema de deteção de intrusões (IDS) gerido
  • Gestão centralizada da firewall
  • Gestão de imagens de máquinas de segmentação/filtragem de vulnerabilidades
  • Gestão de patches
  • Gestão de firewall de rede/configuração de políticas de rede
  • Gestão de eventos
  • Acesso remoto/virtual private network
  • Gestão da configuração de serviços AWS
  • Monitorização das principais práticas de segurança da AWS
  • Monitorize e faça a triagem de eventos de segurança
  • Monitorização dos registos do sistema operativo (SO)/rede/plataforma
  • Firewall de aplicação
  • Encriptação em repouso
  • Encriptação em trânsito
  • Armazenamento de chaves baseado em hardware
  • Proteção contra perda de dados Gestão de chaves
  • Infraestrutura de chave pública (PKI)
  • Gestão de segredos
  • Alerta e resposta a incidentes 24/7/365
  • Reparação automóvel
  • Deteção de ameaças com inteligência artificial (IA)/aprendizagem automática (ML)
  • Monitorização da conformidade AWS
  • Automatização do controlo de conformidade
  • Verificação dos parâmetros de referência do Centre for internet security (CIS)
  • SOC2 (Controlos do sistema e da organização) Segurança e disponibilidade
  • Análise de risco
  • Visibilidade do inventário de recursos AWS
  • Relatórios de inventário
  • Atualizações da base de dados de gestão da configuração quase em tempo real
  • Histórico de alterações de configuração
  • Análise do impacto das alterações
  • Cópia de segurança
  • Catálogo de serviços
  • Orquestração do fluxo de trabalho
  • Integração de serviços e ferramentas de segurança
  • Reparação automóvel
  • Verificação dinâmica/estática do código de segurança
  • Pipeline de infraestrutura como código
  • Pipeline de entrega de aplicações
  • Lançamento a pedido
  • Continuous integration/continuous delivery
  • Controlo de versões
  • Automatização da implementação
  • Manutenção do código
  • Trunk-based development
  • Deteção e resposta geridas para endpoints AWS
  • Anti-vírus/anti-malware
  • Informações sobre ameaças
  • Painel de controlo do cliente
  • Integração de clientes
  • Serviço de apoio ao cliente e-bonding

Explore e descarregue a nossa coleção

Avance mais rapidamente em direção ao que é possível - com proteção e monitorização de segurança 24 horas por dia, 7 dias por semana

Descubra como a solução Cyber Cloud Managed Services da Deloitte para Amazon Web Services (AWS) pode ajudá-lo a acelerar o seu percurso na cloud AWS com um serviço gerido de segurança na cloud que fornece proteção de segurança 24 horas por dia, 7 dias por semana e monitorização de recursos essenciais que lhe permitem desenvolver-se à velocidade da sua inovação. Como líder reconhecido em Public Cloud Professionals e Managed Security Services, os Cyber Cloud Managed Services da Deloitte para AWS vão além do que outros AWS Level One Managed Security Service Providers oferecem com os seis domínios de segurança: gestão de vulnerabilidades, práticas líderes de segurança na nuvem e conformidade, deteção e resposta a ameaças, segurança de rede, segurança de host e endpoint e segurança de aplicações.

Já ouviu falar da nossa oferta de Torre de Controlo Amazon Web Services (AWS)?

As organizações estão a enfrentar vários desafios relacionados com a gestão de contas Cloud. Isto deve-se principalmente ao facto de o aprovisionamento e a gestão de contas Cloud serem entediantes e não normalizados. Como resultado, pode haver muitas vezes inconsistências entre contas, incapacidade de gerir arquiteturas com várias contas e dificuldade em identificar ou remediar recursos configurados de forma insegura.

O Deloitte Cloud Account Management (DCAM) baseia-se no aprovisionamento e na governação automatizados de contas da AWS Control Tower para ajudar as organizações a enfrentar os desafios acima referidos. Incorporamos pipelines automatizados de Integração Contínua (CI)/Entrega Contínua (CD) e uma ampla aplicação de políticas no ciclo de vida da gestão de contas para criar e gerir contas na Cloud que são seguras desde o início.

Resiliência ao ransomware na Amazon Web Services: Equilíbrio entre estratégias de segurança e recuperação

A Deloitte e a Amazon Web Services (AWS) podem ajudá-lo a conceber o seu ambiente AWS com resiliência a ransomware. Com o modelo de responsabilidade partilhada da AWS ilustrado na figura 1, a AWS é responsável pela segurança da cloud, enquanto o cliente é responsável pela segurança na cloud.

Explore os nossos case studies para ver o Cyber CMS da Deloitte para AWS em ação

Automatiza a segurança e os relatórios

Integração de uma estrutura de controlos de segurança na cloud e kits de ferramentas de controlo da automatização

Ambiente cloud possível pela migração de dados e aplicações

Transformação dos serviços geridos na cloud

Transições para a cloud para sair do centro de dados local e das instalações de colocação

Melhora a análise e a tomada de decisões com um ambiente simplificado e centralizado