Sicurezza
Il nostro team è esperto nella progettazione, revisione e messa a punto della sicurezza a diversi livelli dello stack tecnologico.
Sicurezza del fornitore di servizi cloud
La sicurezza e la trasparenza delle operazioni sono fondamentali in tutti i carichi di lavoro IT, su cloud o off. Con AWS, gran parte di questo è racchiuso in un servizio di log delle attività API, AWS CloudTrail. Ad Akkodis piace inviare questo flusso di log direttamente ad account di log di sicurezza dedicati e separati, dove il personale dell’amministrazione generale non può accedere ai log. Siamo inoltre entusiasti di utilizzare l’identificazione automatica degli eventi del registro di sicurezza e gli avvisi quasi in tempo reale.
Per un accesso interattivo sicuro (AWS Web Console), utilizziamo e consigliamo i token di autenticazione a più fattori fisici FIDO2 per tutte le credenziali dell’account principale (root), con la federazione dell’identità alla directory aziendale (come Active Directory tramite la federazione SAML) che potrebbe implementa anche un criterio MFA per i tuoi utenti amministratori.
Comprendere queste configurazioni e lavorare per garantire che la posizione di sicurezza del cliente sia massimizzata senza indebitamente ritardare e complicare il personale è importante; lavoriamo con i nostri clienti e i loro team di sicurezza IT esistenti per aiutarli a comprendere eventuali rischi e benefici.
Sicurezza a livello di applicazione
Siamo fanatici di crittografia, algoritmi, cifre, firme e convalida. L’approccio cloud di Akkodis consiste nell’utilizzare solo protocolli crittografati per tutti i trasferimenti di dati, sia in transito da/verso il cloud, sia all’interno del cloud. Adoriamo disabilitare i vecchi protocolli crittografici, utilizzando solo le crittografie più recenti e più potenti, chiavi effimere per la protezione del segreto in avanti e solide catene di fiducia.
Ci piace anche aiutare i nostri clienti a capire come appare nel tempo. Con Akkodis, puoi essere sicuro quanto la tua banca, se non di più.
Servizi di sicurezza
Akkodis desidera assistere i clienti in qualsiasi modo ne abbiano bisogno. Ecco alcuni dei modi in cui abbiamo precedentemente assistito i clienti:
Recensioni sulla sicurezza: pratiche di sviluppo
Ispeziona, rivedi e consiglia modifiche per sviluppatori e gestori di rilascio in merito a integrazione continua e distribuzione continua, sviluppo, utilizzo delle API, progettazione delle API e gestione delle credenziali. Autenticazione tramite verifica bidirezionale del certificato x509 e altro ancora.
Recensioni sulla sicurezza: operazioni
Osservare e ispezionare i processi e le procedure operative, raccomandando modifiche per migliorare la sicurezza, la registrazione, la visibilità, la governance e la tempestività per mitigare potenziali considerazioni di sicurezza future. Ottimizzazione e automazione dell’emissione e del rinnovo del certificato TLS, configurazione dell’opzione TLS, ecc.
Architettura dell’applicazione
Progetta e architetta framework di sicurezza attorno alle applicazioni, incluso l’utilizzo di tecnologie Single Sign-On come LDAP, SAML e altre tecniche, ruoli e policy AWS IAM, chiavi asimmetriche pubbliche/private e gestione delle chiavi, AWS Key Management Service e altro ancora.
Servizi di governance del cloud
Possiamo anche impegnarci a inserire team di governance del cloud nelle tue organizzazioni, fornendo best practice e assistenza ai team di sviluppo e servizi line-of-business esistenti. Questo servizio valuta, ricerca e migliora continuamente la tua posizione di sicurezza nel tempo, che è spesso trascurata nel completamento di un progetto e nella migrazione per supportare l’approccio ai progetti IT.
Capacità del personale di sicurezza
Akkodis mantiene un certo numero di dipendenti in possesso dell’ambita certificazione AWS Security Specially. Questa impegnativa certificazione è un riconoscimento fondamentale da parte di Amazon Web Services dello staff tecnico di Akkodis per la capacità che offre ai nostri clienti nello spazio di sicurezza. Il nostro team detiene anche molte altre certificazioni relative alla sicurezza di fornitori di terze parti e di settore, iscrizioni professionali e altro ancora. Il nostro personale di sicurezza è esperto con decenni di esperienza nella sicurezza.