ㅤ
Como parte del proceso de migración a la nube, es posible que debas validar la documentación, controles y certificaciones de cumplimiento que exige AWS. Desde NTT DATA, nuestro equipo puede ayudarte a completar es ese proceso de forma ágil y eficiente y a realizar revisiones periódicas para garantizar que se mantiene el grado de cumplimiento de los principales estándares y regulaciones ante la aparición de nuevas normativas.
SERVICES LINES
Security Playbooks and Standard Operating Procedures
En NTT DATA te ayudamos a elaborar un plan de respuesta a incidentes de seguridad informática. Permitiendo a una organización prevenir, detectar, responder y recuperarse de incidentes de seguridad de manera efectiva. Implementamos herramientas y procesos para detectar la desviación de la configuración respecto a mejores prácticas que aplican a la organización.
Third Party Certification, Attestation, and Auditing
NTT Data participa frecuentemente en la certificación y la auditoría de terceros. Son procesos en los que organizaciones independientes evalúan el cumplimiento de una empresa, con el soporte de NTT Data, con los estándares de seguridad y cumplimiento. Esto proporciona seguridad adicional a los clientes, socios y partes interesadas de que las prácticas de la organización cumplen con los criterios establecidos. Las certificaciones más comunes incluyen ISO 27001, SOC 2 y PCI DSS, que garantizan la confianza y la transparencia en las operaciones del negocio.
Shared Responsibility
NTT Data ayuda a evaluar la responsabilidad compartida en servicios en la nube como AWS. Esto nos implica comprender qué aspectos de seguridad gestiona el proveedor de la nube y cuáles siguen siendo responsabilidad del usuario. Evaluando los acuerdos de nivel de servicio, la documentación y la orientación proporcionada por el proveedor de la nube para definir y alinear roles y responsabilidades, garantizando una asociación clara y segura.
Efficient API Use
El uso eficiente y seguro de la API de AWS implica el uso de mecanismos de autenticación como AWS Identity and Access Management (IAM) para controlar el acceso, implementar cifrado con servicios como AWS Key Management Service (KMS) y optimizar las llamadas API para un uso rentable. Monitorear y auditar periódicamente las actividades de API garantiza una experiencia de AWS segura y eficiente.
Data Sovereignty
La soberanía de los datos de se refiere al concepto de que los datos están sujetos a las leyes y regulaciones del país (o región) en el que residen. NTT Data asesora a los clientes respecto a cómo AWS les permite elegir ubicaciones de centros de datos para cumplir con los requisitos locales de soberanía de datos, garantizando que los datos se almacenen, transmitan y procesen de acuerdo con los estándares legales y de privacidad aplicables.
AWS Services and Customer Configuration
Mediante AWS Artifact y AWS Audit Manager desde NTT DATA ayudamos a las organizaciones a gestionar el cumplimiento de sus sistemas en AWS.
Podemos ayudar a implementar estas herramientas de manera efectiva.
Cloud Workload Protection Platform (CWPP)
Diseñamos servicios personalizados y soportados en herramientas como Prisma Cloud que ayudan a las organizaciones a mejorar su postura de seguridad, reducir el tiempo de cumplimiento de las cargas de trabajo y mejorar la capacidad de respuesta a amenazas. Los servicios incluyen políticas de seguridad personalizadas, scripts de automatización, documentos de mejores prácticas, planes de acción detallados y sesiones de capacitación regulares.
Cloud Security Posture Management (CSPM)
NTT Data asesora, implementa y gestiona servicios de Cloud Security Posture Management (CSPM). Los servicios de CSPM analizan y garantizan la seguridad en entornos de nube. Por lo general, cubren servicios como evaluación de configuración, gestión de identidad y acceso, seguridad de red y monitoreo de cumplimiento. Las herramientas CSPM ayudan a las organizaciones a mantener una postura de seguridad sólida, identificar vulnerabilidades y cumplir con las mejores prácticas dentro de la plataforma en la nube elegida.
Attack Surface Management
Para NTT Data, AWS Attack Surface Management es la práctica de identificar y reducir la exposición de una organización a posibles amenazas de seguridad en su infraestructura de Amazon Web Services. Implica evaluar el entorno de AWS, las configuraciones de red y los controles de acceso para minimizar las vulnerabilidades, garantizando una defensa más sólida contra los ciberataques.
Container Security Configuration Scanning
Para NTT Data, el escaneo de la configuración de seguridad de contenedores de AWS implica evaluar la configuración de aplicaciones en contenedores en AWS para detectar fallos de seguridad. Comprueba factores como la integridad de la imagen del contenedor, las políticas de red, los permisos de IAM y el cumplimiento. Los servicios de AWS, como Amazon Inspector y AWS Config, se pueden utilizar para escanear y mantener configuraciones seguras de contenedores.
INSIGHTS
Caso de éxito
Empresa de WealthTech aumenta al 86% de cumplimiento CIS
Caso de éxito
AWS Control Tower como baluarte de seguridad en cloud
Caso de éxito