Ir directamente al contenido
Español
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Qué es el escaneo en la nube de Stoïk?

La externalización del alojamiento de datos en la nube es una práctica común que debe estar asegurada.
El escaneo de cloud de Stoïk permite identificar las mala configuraciones de sus servidores cloud y resolverlas.

  1. Escaneo de cloud de Stoïk, de forma simple
  2. Escaneo de cloud de Stoïk, de forma técnica
  3. Caso específico de Entra ID

1. Escaneo de cloud de Stoïk, de forma simple

El escaneo de Cloud de Stoïk Protect es un escaneo diario que supervisa y analiza la parte de la infraestructura de la empresa asegurada que está ubicada en la Nube.

La nube es un punto de entrada al sistema de información que los piratas informáticos atacan en prioridad: una vez dentro, pueden cifrar fácilmente el sistema de información y los datos. El escaneo de Cloud tiene como objetivo ralentizar el progreso de los atacantes.

📆 Este escaneo se actualiza a diario, sin ninguna intervención por su parte.

El escaneo de Cloud de Stoïk analiza la infraestructura hospedada en la Nube por la empresa asegurada, es decir, los servidores o VM que usted puede parametrizar en su Cloud.

⚠️ Por el contrario, este escaneo no incluye las soluciones de almacenamiento tipo OneDrive, SharePoint o Google Drive.

 

2. Escaneo de cloud de Stoïk, de forma técnica

El escaneo de Cloud de Stoïk está disponible para los principales proveedores del mercado: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Permite analizar los elementos de configuración del Cloud considerados prioritarios en términos de ciberseguridad, entre los que se incluyen:

  • Métodos y derechos de acceso de los usuarios: comprobar que los derechos de los usuarios y los métodos de autenticación estén correctamente reforzados.
  • Política de contraseñas: auditar que la política no sea demasiado permisiva.
  • Exposición de bases de datos: garantizar que no estén expuestas públicamente en Internet y analizar los derechos de acceso.
  • Reglas de firewall: auditar las reglas de acceso a la infraestructura Cloud.
  • Política de copias de seguridad: verificar que las copias de seguridad se realicen con regularidad.

El escaneo de Cloud se basa en dos herramientas open source, robustas y complementarias – Scout Suite y CloudSploit – mejoradas por nuestros equipos de expertos certificados AWS Security Specialty y GCP Professional Cloud Security Engineer.


🛡️ El escaneo de Cloud no es intrusivo: Stoïk Protect solo dispone de derechos de lectura sobre la configuración de la infraestructura Cloud para poder auditarla.

El escaneo de Cloud de Stoïk no accede a los datos almacenados en la Nube (como emails o archivos de la empresa), ni puede modificar la infraestructura.

3. Caso específico de Entra ID

El escaneo de Cloud de Stoïk permite analizar los active directory en la nube, también llamados Entra ID.

Cuando solo se escanea Office 365 vía Entra ID, el análisis se centra en aspectos vinculados con la mensajería, como por ejemplo la detección de usuarios que no han activado la autenticación de doble factor (2FA).

Leer 👉 Cómo implementar el escaneo de cloud – Office365 & Entra ID