Microsoft Azure
Platforma cloud computingu so škálovateľnými infraštruktúrnymi zdrojmi aj pokročilými službami na tvorbu a hostovanie aplikácií alebo na prevádzku biznisových systémov vrátane integrácie nástrojov strojového učenia a umelej inteligencie (AI).
Microsoft Azure je v dnešnej dobe už bežnou súčasťou IT mnohých organizácií využívajúcich cloudové technológie.
Organizácie ho často využívajú na výpočtový výkon, úložisko či sieťové služby dostupné v cloudovom prostredí – napríklad na prevádzku biznisových aplikácií alebo na ukladanie dát.
Správne navrhnutá a prevádzkovaná infraštruktúra v prostredí Microsoft Azure predstavuje kľúčovú oblasť, v ktorej je potrebné zabezpečiť okrem iného odolnosť voči kybernetickým hrozbám.
Nezávisle od motivácie zaoberať sa zabezpečením služby Microsoft Azure vám radi pomôžeme s riešením.
Naše služby zakladáme na obsahu mnohých široko uznávaných štandardov a súborov priemyselných odporúčaní najlepšej praxe vrátane relevantných väzieb na národnú legislatívu. Vďaka skúsenostiam z realizovaných projektov vieme navrhnúť úroveň zabezpečenia, ktorá je adekvátna sektoru, v ktorom zákazník primárne pôsobí.
Bezpečnostná analýza Microsoft Azure
Komplexná analýza úrovne zabezpečenia kľúčových oblastí služieb Microsoft Azure a identitného systému Entra ID (predtým Azure Active Directory):
- Identifikácia reálneho stavu zabezpečenia a riadenia služieb Microsoft Azure
- Zhodnotenie stavu zabezpečenia identitného systému Entra ID
- Návrh nápravných opatrení reflektujúcich zistené zraniteľnosti
- Výstup: technická správa, tabuľkový prehľad nálezov a odporúčania
Implementácia bezpečnostných opatrení
Realizácia konkrétnych opatrení na základe výsledkov analýzy alebo požiadaviek zákazníka:
- Implementácia tzv. Landing Zone (zahŕňa napr. segmentáciu oprávnení v prostredí na úrovni platformy)
- Nasadenie bezpečnostných konfigurácií podľa osvedčených postupov
- Zabezpečenie identít v prostredí
- Optimalizácia komfortu správy pri zachovaní vysokej úrovne zabezpečenia
Migrácia/Návrh a výstavba novej infraštruktúry
Migrácia alebo návrh a realizácia infraštruktúry do prostredia Microsoft Azure:
- Návrh architektúry podľa potrieb organizácie
- Implementácia podľa bezpečnostných odporúčaní
- Automatizácia nasadzovania zdrojov pomocou Infrastructure as Code (IaC)
- Implementácia koncepcie riadenia prostredia (napríklad politiky, tagovanie, budgetovanie)
- Spolupráca s administrátormi – cieľom je, aby nové prostredie prijali a rozumeli mu
Networking v Azure
Realizácia platformového/hybridného networkingu v prostredí Microsoft Azure:
- Návrh topológie siete vrátane integrácie s existujúcimi riešeniami (on-prem/cloud)
- Návrh členenia zdrojov vrátane segmentácie sietí
- Návrh integrácie bezpečnostných prvkov
- Implementácia platformového/hybridného networkingu vrátane integrácie komplexných služieb (Azure Front Door, Azure Kubernetes Service, Azure Route Server…)
- Spolupráca s administrátormi – cieľom je, aby nové prostredie prijali a rozumeli mu
Školenia a znalostný transfer
Odborné vzdelávanie zamerané na správu a zabezpečenie prostredia Microsoft Azure:
- OpenTofu - základy automatizácie nasadzovania zdrojov pomocou Infrastructure as Code (IaC)
- Networking v Azure - základy platformy Microsoft Azure a špecifiká platformového networkingu
- Architekt kybernetické bezpečnosti - päťdňové intenzívne školenie
Pre bližšie informácie nás neváhajte kontaktovať