Offre de service de détection et de réponse gérées (MDR) liée à GCP Chronicle et SIEMpilfy via la plateforme de renseignement sur les menaces de HCLTech, qui utilise à la fois des renseignements internes et de tierces parties pour résister aux attaques de sécurité grâce à une approche adaptative, agile et hautement automatisée de la gestion des menaces

Série complète de services CloudSec – une architecture infonuagique pour composer des services de sécurité collaboratifs – englobant les services de surveillance, la gestion des vulnérabilités, la sécurité des données, la gestion des identités et des accès, la sécurité des charges de travail, la sécurité des utilisateurs finaux, la sécurité réseau et les services consultatifs

Cadre de sécurité sans frontières pour des contrôles de sécurité complets, un accès aux applications indépendant de l’emplacement, une agilité d’affaires et une expérience utilisateur transparente

Outils IaC Ansible, Terraform et CloudFormation déployés pour assurer la conformité continue, l’évaluation continue des risques, le chiffrement des données et l’automatisation des systèmes de surveillance et de la génération d’alertes

Couverture de service à 360° grâce à un cadre centré sur la sécurité infonuagique qui soutient la planification stratégique, la consultation et la création d’architectures, la transformation, l’intégration et offre des services gérés

Gestion des risques et conformité comme code (RCaC) pour une conformité continue sur GCP via la gestion cloud-native des informations et des événements de sécurité (SIEM)/orchestration, automatisation et réponse en sécurité (SOAR), portails cloud fusion, plateformes de sécurité d’infrastructure comme code (IaC) et bibliothèques de contenu par le biais des plateformes et facilitateurs de service HCLTech

Évalue la sécurité de l’infrastructure dans un paysage cybernétique dynamique et la configuration de sécurité des offres de services avancés propres à GCP

Examine la mise en œuvre de la gestion des identités et des accès, notamment les comptes utilisateur, les rôles et la gestion des clés pour appuyer le contrôle et la gestion des accès

Évalue les politiques de segmentation et de pare-feu afin d’éviter les erreurs de configuration courantes et d’assurer la sécurité réseau de bout en bout

Évalue les politiques d’intervention liées aux incidents d’infrastructure infonuagique, y compris les rôles et les processus liés aux incidents

Examine la posture de sécurité du stockage infonuagique, notamment le stockage d’objets, le stockage en blocs et les instantanés connexes

Évalue la sécurité des serveurs virtualisés, des conteneurs hébergés sur serveur, des fonctions et des charges de travail conteneurisées sans serveur