الأمان
فريقنا خبراء في تصميم ومراجعة وضبط الأمان في طبقات مختلفة من مجموعة التكنولوجيا.
أمن مزود الخدمة السحابية
يعد أمان وشفافية التشغيل أمرًا بالغ الأهمية في جميع أعباء عمل تكنولوجيا المعلومات ، في السحابة أو خارجها. مع AWS ، يتم تغليف الكثير من هذا في خدمة سجل نشاط API ، AWS CloudTrail. يحب Akkodis إرسال تدفق السجل هذا مباشرةً إلى حسابات تسجيل أمان منفصلة ومخصصة ، حيث لا يمكن لموظفي الإدارة العامة الوصول إلى السجلات. نحن حريصون أيضًا على استخدام التعرف التلقائي على حدث سجل الأمان والتنبيه في الوقت الفعلي تقريبًا.
من أجل الوصول التفاعلي الآمن (AWS Web Console) ، نستخدم رموز المصادقة متعددة العوامل المادية FIDO2 لجميع بيانات اعتماد الحساب الرئيسي (الجذر) ، مع توحيد الهوية إلى دليل شركتك (مثل Active Directory عن طريق اتحاد SAML) ونوصي بذلك) أيضًا تنفيذ سياسة MFA للمستخدمين الإداريين.
من المهم فهم هذه التكوينات ، والعمل على ضمان تعظيم الوضع الأمني للعميل دون التسبب في تأخير وتعقيدات غير مبررة للموظفين ؛ نحن نعمل مع عملائنا وفرق أمن تكنولوجيا المعلومات الموجودة لديهم لمساعدتهم على فهم أي مخاطر وفوائد.
أمان مستوى التطبيق
نحن متعصبون بشأن التشفير والخوارزميات والأصفار والتوقيعات والتحقق من الصحة. يتمثل نهج Akkodis السحابي في استخدام البروتوكولات المشفرة فقط لجميع عمليات نقل البيانات ، سواء أثناء النقل إلى / من السحابة ، وكذلك داخل السحابة. نحن نحب تعطيل بروتوكولات التشفير القديمة ، باستخدام أحدث وأقوى الأصفار ، والمفاتيح المؤقتة لالأمان السرية ، وسلاسل الثقة القوية.
نحن نحب أيضًا مساعدة عملائنا على فهم كيف يبدو ذلك بمرور الوقت. مع Akkodis ، يمكنك أن تكون آمنًا مثل البنك الذي تتعامل معه ، إن لم يكن أكثر من ذلك.
خدمات الأمن
Akkodis حريصة على مساعدة العملاء كيفما يحتاجون. فيما يلي بعض الطرق التي ساعدنا بها العملاء سابقًا:
فحص ومراجعة والتوصية بالتغييرات للمطورين ومديري الإصدارات حول التكامل المستمر والتسليم المستمر والتطوير واستخدام واجهة برمجة التطبيقات وتصميم واجهة برمجة التطبيقات ومعالجة بيانات الاعتماد. المصادقة باستخدام تحقق ثنائي الاتجاه لشهادة x509 والمزيد. مراقبة وفحص العمليات والإجراءات التشغيلية ، والتوصية بالتغييرات لتحسين الأمان ، والتسجيل ، والرؤية ، والحوكمة ، والوقت المناسب للتخفيف من اعتبارات الأمان المستقبلية المحتملة. ضبط إصدار وتجديد شهادة TLS وأتمتة ، تكوين خيار TLS ، إلخ. أطر أمان التصميم والمعمارية حول التطبيقات ، بما في ذلك استخدام تقنيات تسجيل الدخول الأحادي مثل LDAP و SAML وغيرها من التقنيات وأدوار وسياسات AWS IAM والمفاتيح العامة / الخاصة غير المتماثلة وإدارة المفاتيح وخدمة AWS Key Management والمزيد. يمكننا أيضًا المشاركة لوضع فرق حوكمة السحابة في مؤسستك ، وتوفير أفضل الممارسات والمساعدة لفرق التطوير والخدمات التجارية الحالية. تعمل هذه الخدمة باستمرار على تقييم الوضع الأمني الخاص بك والبحث فيه وتحسينه بمرور الوقت ، والذي غالبًا ما يتم تجاهله في إكمال المشروع وترحيله لدعم نهج مشاريع تكنولوجيا المعلومات.
مراجعات الأمان: ممارسات التطوير
مراجعات الأمان: العمليات
هندسة التطبيقات
خدمات الحوكمة السحابية
قدرات موظفي الأمن
تحتفظ Akkodis بعدد من الموظفين الحاصلين على شهادة AWS Security Specialty Certification المرغوبة. هذه الشهادة الصعبة هي اعتراف حاسم من قبل فريق عمل شركة Akkodis التقني من Amazon Web Services في القدرة التي يقدمونها لعملائنا في مجال الأمان. يحمل فريقنا أيضًا العديد من الشهادات ذات الصلة بأمان الموردين في الصناعة والجهات الخارجية ، والعضويات المهنية والمزيد. موظفو الأمن لدينا على دراية جيدة بعقود من الخبرة في مجال الأمن.