Sicherheit
Unser Team besteht aus Experten für das Entwerfen, Überprüfen und Optimieren der Sicherheit auf verschiedenen Ebenen des Technologie-Stacks.
Sicherheit von Cloud-Dienstanbietern
Sicherheit und Transparenz des Betriebs sind bei allen IT-Workloads, ob in der Cloud oder On-Premise, von entscheidender Bedeutung. Bei AWS ist ein Großteil davon in einem API-Aktivitätsprotokolldienst, AWS CloudTrail, zusammengefasst. Akkodis sendet diesen Protokollstream gerne direkt an separate, dedizierte Sicherheitsprotokollierungskonten, bei denen allgemeine Verwaltungsmitarbeiter keinen Zugriff auf Protokolle haben. Wir sind außerdem daran interessiert, automatisierte Sicherheitsprotokoll-Ereigniserkennung und -Benachrichtigung nahezu in Echtzeit zu nutzen.
Für den sicheren interaktiven Zugriff (AWS Web Console) verwenden und empfehlen wir physische FIDO2-Multifaktor-Authentifizierungstoken für alle Anmeldeinformationen des Master-Kontos (Root-Kontos) mit einer Identitätsföderation zu Ihrem Unternehmensverzeichnis (z. B. Active Directory über eine SAML-Föderation). Implementieren Sie außerdem eine MFA-Richtlinie für Ihre administrativen Benutzer.
Es ist wichtig, diese Konfigurationen zu verstehen und sicherzustellen, dass die Sicherheitslage des Kunden maximiert wird, ohne dass es zu unnötigen Verzögerungen und Komplikationen für das Personal kommt. Wir arbeiten mit unseren Kunden und ihren bestehenden IT-Sicherheitsteams zusammen, um ihnen dabei zu helfen, alle Risiken und Vorteile zu verstehen.
Sicherheit auf Anwendungsebene
Wir sind begeistert von Verschlüsselung, Algorithmen, Chiffren, Signaturen und Validierung. Der Cloud-Ansatz von Akkodis besteht darin, für alle Datenübertragungen ausschließlich verschlüsselte Protokolle zu verwenden, sowohl bei der Übertragung in die/aus der Cloud als auch innerhalb der Cloud. Wir bevorzugen es, alte Kryptoprotokolle zu deaktivieren und nur die neuesten und stärksten Chiffren, kurzlebige Schlüssel zum Schutz der Vorwärtsgeheimnis und starke Vertrauensketten zu verwenden.
Wir helfen unseren Kunden auch gerne dabei, zu verstehen, wie sich dies im Laufe der Zeit entwickelt. Mit Akkodis können Sie genauso sicher sein wie Ihre Bank, wenn nicht sogar noch sicherer.
Sicherheitsdienste
Akkodis ist bestrebt, Kunden bei Bedarf zu unterstützen. Hier sind einige der Möglichkeiten, wie wir Kunden bisher unterstützt haben:
Sicherheitsüberprüfungen: Entwicklungspraktiken
Untersuchen, überprüfen und empfehlen Sie Änderungen für Entwickler und Release-Manager in den Bereichen Continuous Integration und Continuous Delivery, Entwicklung, API-Nutzung, API-Design und Umgang mit Anmeldeinformationen. Authentifizierung mithilfe der bidirektionalen x509-Zertifikatsüberprüfung und mehr.
Sicherheitsüberprüfungen: Betrieb
Beobachten und prüfen Sie betriebliche Prozesse und Verfahren und empfehlen Sie Änderungen zur Verbesserung von Sicherheit, Protokollierung, Sichtbarkeit, Governance und Aktualität, um potenzielle zukünftige Sicherheitsüberlegungen abzumildern. Optimierung und Automatisierung der Ausstellung und Erneuerung von TLS-Zertifikaten, TLS-Optionskonfiguration usw.
Anwendungsarchitektur
Entwerfen und gestalten Sie Sicherheits-Frameworks rund um Anwendungen, einschließlich der Verwendung von Single-Sign-On-Technologien wie LDAP, SAML und anderen Techniken, AWS IAM-Rollen und -Richtlinien, öffentlichen/privaten asymmetrischen Schlüsseln und Schlüsselverwaltung, AWS Key Management Service und mehr.
Cloud Governance-Dienste
Wir können Sie auch damit beauftragen, Cloud-Governance-Teams in Ihren Organisationen einzusetzen und so Best Practices und Unterstützung für Ihre bestehenden Entwicklungs- und Branchenserviceteams bereitzustellen. Dieser Service bewertet, erforscht und verbessert im Laufe der Zeit kontinuierlich Ihre Sicherheitslage, was bei einem Projektabschluss und einer Migration zur Unterstützung von IT-Projekten oft übersehen wird.
Fähigkeit des Sicherheitspersonals
Akkodis beschäftigt eine Reihe von Mitarbeitern, die über die begehrte AWS Security Specially-Zertifizierung verfügen. Diese anspruchsvolle Zertifizierung ist eine entscheidende Anerkennung der technischen Mitarbeiter von Akkodis durch Amazon Web Services für die Fähigkeiten, die sie für unsere Kunden im Sicherheitsbereich einsetzen. Unser Team verfügt außerdem über zahlreiche weitere sicherheitsrelevante Zertifizierungen der Branche und von Drittanbietern, professionelle Mitgliedschaften und mehr. Unser Sicherheitspersonal verfügt über jahrzehntelange Erfahrung im Sicherheitsbereich.