66% dos incidentes de segurança foram causados por configurações erradas em ambiente de Cloud

Gestão contínua de custos em Cloud
Com base no modelo Operacional para Nuvem FinOps, iremos assessorar o cliente nas três fases iterativas desta jornada: Informar (Capacitação da equipe), Otimizar (Mantendo sempre uma arquitetura otimizada) e Operar (Fazendo a migração à 4 mãos com o cliente e mantendo o ambiente com acompanhamento humanizado 24X7 ).

Atuação consultiva na Jornada para a Cloud
Com experiência no mercado brasileiro, em projetos que contemplam tanto cenários de Workloads Cloud Native, quanto Legados, tornamos possível a migração de qualquer ambiente para Cloud. Levamos uma oferta diferenciada, agregando a oferta players de tecnologia líderes do Quadrante Mágico do Gartner além de um foco muito grande em segurança e compliance.
Analisamos o retrato atual do ambiente, através de oficinas extensas com o cliente, onde direcionamos as melhores práticas para adequação e evolução na jornada para a cloud.

Suporte para Deploy do Ambiente
Fazemos o deploy na camada de Plataformas, Virtualização e Sistema Operacional, suportando o cliente na aplicação dos Workloads para o ambiente. Em paralelo acontecem as oficinas de Thresholds, Segurança e Proteção de Dados.

Suporte Proativo 24X7
A Equipe de NOC atua 24X7 de forma sincronizada com a equipe de Suporte/Plantão. Isto permite que eventos de Disponibilidade ou de Segurança, sejam percebidos antes mesmo de que o incidente aconteça. Isto resulta em um atendimento muito rápido e em altos níveis de SLA.

Troubleshooting na Camada e Sistema Operacional
Nossos especialistas Windows e Linux estão à disposição do cliente para apoiar em dúvidas ou mesmo em Troubleshootings de Sistemas Operacionais.

Monitoramento Humanizado na Camada de Virtualização 24×7
Monitoramento da Instância de recursos visíveis à partir do Hypervisor como: CPU, Mem, Disco, Rede, Latência, IOPS.

Monitoramento Humanizado na Camada de Sistema Operacional 24×7
Monitoramento da Instância de recursos visíveis à partir do Sistema Operacional como: CPU, Mem, Disco, Rede, Latência, IOPS.

Monitoramento Humanizado na Camada de Serviços 24×7
O Cliente pode definir serviços que rodam na instância e precisam ser monitorados. No caso de parada deste serviço, entramos em contato com o cliente proativamente para que ele tome as medidas necessárias, sempre nos colocando à disposição para apoiar no que for necessário em nossa esfera de atuação.

Monitoramento Humanizado de Resposta de Aplicações WEB 24×7
O cliente pode apontar sistemas web para enviarmos requisições https e monitorarmos a resposta. Caso venha uma resposta diferente da esperada, entramos em contato com o cliente proativamente para que ele tome as medidas necessárias, sempre nos colocando à disposição para apoiar no que for necessário em nossa esfera de atuação.

Monitoramento Humanizado na Camada de Banco de Dados 24×7
Definimos com o cliente o modelo ideal de monitoramento de banco de dados para que o seu DBA seja alertado por nós no caso de algum desvio de comportamento do serviço.

Oficinas de ajustes de Thresholds periódicas
Realizamos Oficinas agendas com os clientes para criar, manter e evoluir os thresholds garantindo sempre a pró atividade na atuação sobre o ambiente do cliente.

Oficinas de Segurança
A Oficina de segurança é uma prática que garante o conhecimento profundo da equipe de Segurança da MOVTI sobre a arquitetura do ambiente do cliente. Na ocasião são definidos todos os profiles de segurança de Borda e thresholds para acompanhamento de eventos em tempo real. Recomendamos e nos colocamos à disposição do cliente para que essa atividade ocorra no mínimo a cada 6 meses.

Gerenciamento e Reporting de Segurança de Borda
Ações efetivas de prevenção, remediação, melhorias ou correções, requerem visibilidade. A capacidade de extrair relatórios, seja para acompanhamento periódico ou mesmo atender requisitos regulamentares é essencial. Nossa equipe especializada, sem limite de horas, estará à disposição para automatizar ou mesmo atender sob demanda este requisito.

Gestão de Firewall de Camada 7
Uma equipe especializada à disposição, é a principal preocupação em torno de uma entrega eficiente de Firewall de Borda. Contratando Segurança Avançada de Borda na Cloud MOVTI, você conta com uma equipe especializada e todos os recursos necessários para contar com a cobertura completa de segurança unificada de borda Líder de Mercado.

Gestão para Sandstorm Protection
Com o crescimento exponencial de ameaças para ambientes em Cloud, um ambiente de Sandbox automatizado e integrado com todos os recursos de segurança do ambiente, irá completar requisitos de segurança avançados para ameaças desconhecidas e de dia zero. No entanto, este tipo de solução requer administração especializada para evitar indisponibilidade gerada por eventos falsos/positivos.

Gestão para Network Protection
Monitoramento e suporte eficientes na a camada de inspeção de borda para ameaças de redes, é mandatório para atender quaisquer requisitos para normas regulamentares de mercado na disciplina de Segurança da Informação. Este serviço está contemplado em nossa sustentação default

Gestão para WebProtection
Engana-se quem pensa que a navegação é uma preocupação exclusiva de Endpoints.
URL Maliciosas, IPS Comprometidos, Bloqueios por GeoIP, Controle de Aplicações WEB, são essenciais para permitir o tráfego de saída dos Workloads em Cloud para a WEB. Tão importante quando a ferramenta, é necessário um acompanhamento em tempo real de todo esse volume de tráfego.

E-mail Protection
Mesmo para ambientes que não hospedam serviços de e-mail, quando há necessidade de bibliotecas específicas de envio ou recebimento, ou mesmo, integração com ferramentas de terceiros, é muito importante uma camada de verificação gerenciada para este tipo de serviço.

Web Server Protection (WAF)
Empresas precisam cada vez mais de aplicações WEB.
Aplicações baseadas na WEB, não estão protegidas com soluções de proteção baseadas em perímetro. A proteção de aplicativos da Web e API cada vez mais se torna a primeira linha de defesa para ativos críticos de negócios. Além de uma solução de WAF na borda é importante uma gestão eficiente através de uma equipe especializada. Contratando este produto na MOVTI, você pode contar com nossa equipe certificada para a gestão do dia a dia de sua segurança de borda.

Assessment para definição de recursos para Políticas de Proteção de dados
Uma política de Segurança da Informação, deve delimitar o escopo da proteção, em torno dos dados que estão sendo processados ou armazenados.
Por isso, são muito importantes ferramentas que atendam os critérios estabelecidos nesta política, bem como, profissionais capacitados para a correta implementação. A estratégia de proteção de dados, precisa ser elaborada com a análise de um profissional tecnicamente capaz de planejar o escopo da proteção de acordo com a finalidade do tratamento.

Assessoria na definição de RPO, RTO, Retenção
Fatores como Conectividade, Latência, Throughput, Taxa de alteração, Data Reduction, são critérios que precisam fazer parte de um coeficiente de avaliação para a definição correta das políticas de RPO, RTO e retenção. É importante uma equipe especializada para fazer este planejamento e implementação, além do acompanhamento diário do ambiente.

Arquitetura de Tierização
O Backup 3-2-1 se baseia em manter pelo menos 3 cópias, armazenar os dados em mídias diferentes e manter o backup fora do site de produção. Cada projeto de acordo com sua arquitetura e fatores em torno do ambiente, exigem requisitos específicos para a correta aplicação deste conceito. Por isso, se faz necessário um serviço profissional especializado já incluso em nossa proposta.

Gestão de Rotinas de Backup: Monitoramento de Jobs, Testes de Restore, etc
O BAAS ( Backup As A Service ), é uma modalidade de Proteção de Dados entregue como serviço, que elimina do Controlador, a demanda de atividades Administrativas e Operacionais, relacionada a Salvaguarda dos dados históricos. Contratada nos moldes ideias, garantem a Integridade, Confidencialidade e Disponibilidade dos dados.

Gestão de Ambientes de Site-Backup
Um projeto no conceito de Site-Backup está sujeito aos desafios da multiplicidade de arquiteturas e fabricantes envolvidos, nas entregas de Workloads em Cloud. Além de garantir uma cópia íntegra e completa do Workload, é necessário o mapeamento da matriz de compatibilidade, para que em caso de desastres de ambiente, o serviço possa ser restaurado no site de destino. É necessário também, entender o RTO aceitável para esta operação. Assessoramos o cliente tanto neste mapeamento, quanto na execução de simulações para atender requisitos regulamentares.

Gestão de Cenários de DR
Não menos complexo que o cenário de Site-Backup, o cenário de DR além de contar com os mesmos desafios de conectividade e multiplicidade de tecnologias, requer que o ambiente de destino esteja pronto para entrar em produção, sem a necessidade de restore. Isto precisa ser considerado nas especificidades do projeto. Assessoramos o cliente tanto neste mapeamento, quanto na execução de simulações para atender requisitos regulamentares.

Configuração de Reports Automatizados para Compliance
Através dos recursos de Reporting de nossas soluções de Proteção de Dados, iremos automatizar de acordo com as Políticas de Segurança da Informação de cada projeto, relatórios que atenderão os critérios mais rigorosos de normas regulamentares·

Geração de relatórios personalizados Sob Demanda
Como não vendemos serviços, a qualquer momento e sob demanda, o cliente pode solicitar relatórios específicos para atender demandas pontuais. Sem limites de horas.

Gestão de Snapshots e Imagens
O cliente poderá contar com a equipe especializada da MOVTI, para configurar as rotinas automatizadas de Snapshots do ambiente e também para executar testes periódicos, ou até restores assistidos. Sem limite de atendimento.

Acompanhamento de boas práticas de Segurança

• Configuração sob demanda de Scans utilizamos parâmetros do CIS;
• Assessoria Continuada para aferições periódicas de acordo com as políticas de práticas recomendadas de conformidade e segurança incluem: GDPR, HIPAA, PCI DSS, SOC2, ISO27001, FFIEC, EBU R 143, FedRAMP, CIS Google Cloud e Kubernetes
• Acompanhamento de alertas contextuais que agrupa os recursos afetados com etapas de remediac?a?o detalhadas e remediac?a?o automa?tica onde apropriado, incluindo links profundos no painel do fornecedor da nuvem.
• Acompanhamento de especialista no acompanhamento de tráfego incomum através do Anomaly
• Alertas proativos sobre anormais de login.
• Análise de riscos em tempo de execução através de nosso SOC;
• Assessoria continuada para análise de privilégios e acessos ao ambiente.

Monitoramento Postura de Segurança

• Modelo consultivo de acompanhamento da visão agregada de alto nível de todos os implantados em ambiente Google Cloud Platform.
• Assessoria para gestão de IAM Users, logs de atividades e investigação de problemas.
• Mapeamento, acompanhamento e recomendações da topologia de rede virtual.

Integrações DEVSECOPS

• Assessoria na detecção de configurações incorretas, segredos incorporados, senhas e chaves em arquivos de modelo Terraform, Kubernetes e Google Cloud Plataform (GCP).
• Suporte da Sophos para a Integração da solução de CSPM para CI/CD;