Auditaré y aseguraré tu infraestructura de AWS

Parte de la información se ha traducido automáticamente.

Francia

Hablo Francés, Inglés

1 pedido completado

Ingeniero Senior de DevSecOps en la nube

Ingeniero de DevSecOps y seguridad en la nube especializado en arquitectura segura en la nube, seguridad de aplicaciones y automatización de extremo a extremo. Con experiencia en construir y asegurar ...
Acerca de este Servicio

La mayoría de los entornos de AWS tienen problemas de seguridad que están a simple vista, como roles de IAM demasiado permisivos, buckets públicos de S3 olvidados, grupos de seguridad abiertos y cargas de trabajo en Kubernetes que confían demasiado, etc.


Como ingeniero senior de DevSecOps en la nube, los encontraré antes que alguien más.


Lo que auditaré:

  • Permisos de IAM con el principio de menor privilegio, credenciales no utilizadas, MFA ausente
  • Exposición pública de buckets de S3, cifrado, políticas débiles
  • Código de Terraform
  • Puertos abiertos en red y VPC, recursos expuestos, NACLs mal configurados
  • Seguridad en EKS RBAC, seguridad de pods, roles IAM de nodos, políticas de red
  • Higiene de configuración y costos, recursos no utilizados, hallazgos de Trusted Advisor


Cómo funciona el acceso:

Necesitaré acceso limitado a tu entorno; el alcance exacto lo definiremos juntos durante nuestra primera llamada, para que mantengas el control total en todo momento.


Recibirás:

Un informe en PDF claro con hallazgos clasificados por riesgo (Crítico a Bajo), capturas de pantalla y pasos para remediar. Sin jerga, solo lo que hay que arreglar y cómo hacerlo.


¿Tienes preguntas sobre tu entorno? Envíame un mensaje antes de hacer el pedido.

Proveedor de la nube:

Amazon Web Services

Experiencia:

Configuración

Recurso de computación en la nube:

ELB

Route 53

VPC

Etiquetas relacionadas