¿Qué es el escaneo en la nube?
Introducción
El escaneo en la nube de Stoïk Protect supervisa y analiza la parte de la infraestructura de la empresa asegurada que se encuentra en la nube. Por el contrario, este escaneo no incluye soluciones de almacenamiento como OneDrive, SharePoint o Google Drive, que usted pueda tener ya.
Este escaneo se actualiza diariamente, sin que usted tenga que realizar ninguna acción.
¿Cómo funciona?
El escaneo en la nube utiliza dos herramientas de código abierto: Scout Suite y CloudSploit, y está disponible para los principales proveedores de nube: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Le permite analizar elementos de la configuración de su nube considerados críticos desde la perspectiva de la ciberseguridad, incluidos:
Métodos y derechos de acceso de usuarios: verificar que los derechos de los usuarios y los métodos de autenticación estén correctamente reforzados.
Política de contraseñas: auditar la política de contraseñas y asegurarse de que no sea excesivamente permisiva.
Exposición de bases de datos: validar que las bases de datos no estén expuestas públicamente en Internet y analizar los derechos de acceso.
Reglas del cortafuegos: auditar las reglas de acceso a la infraestructura en la nube.
Política de copias de seguridad: verificar que las copias de seguridad se realicen de forma regular.
Es no intrusivo, ya que Stoïk Protect:
Solo tiene acceso de lectura a la configuración de la infraestructura en la nube, lo que permite la auditoría técnica
No accede a los datos almacenados en la nube, como los datos de la empresa o los correos electrónicos, ni puede modificar la infraestructura.
Entra ID
El escaneo en la nube analiza los Directorios Activos ubicados en la nube (también conocidos como Entra IDs). Cuando solo se escanea Office 365 a través de Entra ID, el análisis se centra en aspectos relacionados con su buzón, como la detección de usuarios que no han activado la autenticación de dos factores.
Última actualización
¿Te fue útil?