Anuvia Cloud · AWS · Security

Security Posture
Assessment.

Audit de segurança AWS de 4-6 semanas cobrindo IAM, network exposure, encryption at rest e em trânsito, logging baseline e compliance posture (SOC 2, ISO 27001, LGPD, HIPAA, PCI-DSS, BACEN 4.658). Findings priorizados por blast-radius (HRI / MRI / LRI), com paths de remediação concretos por finding.

4-6 semanas · R$ 30-70k · Relatório executivo + roadmap de remediação priorizado por HRI

Diagnóstico interativo

Responda 5 perguntas. Veja sua leitura preliminar em 30 segundos.

Sem cadastro. Você decide se quer receber o relatório por email depois.

Cargo / função

Target de compliance

Audit externo / pen test mais recente

Estado IAM hoje

Histórico de incidente

Contexto adicional (opcional)

Sem cadastro nessa etapa. A análise aparece imediatamente abaixo.

Receba o relatório completo por email

Quer aprofundar?

Te mandamos o relatório completo no email + recomendações específicas pro seu caso. Opcionalmente, agenda 30min com um Solutions Architect pra revisar junto.

Relatório enviado

Quer agendar 30min agora?

Conversa com um Solutions Architect da Anuvia pra revisar o diagnóstico junto e desenhar o próximo passo. Sem deck, sem proposta no encerramento — só conversa técnica.

Selecione um dia

Carregando disponibilidade…

Fuso horário America/Sao_Paulo · sessão de 30 minutos · gratuita

Horário

Selecione um dia ao lado.

Metodologia

Do audit ao plano de remediação.

Semana 1

IAM & Access Audit

Inventário IAM completo: users, roles, groups, policies, access keys (com idade e last-used). Coverage de SSO e SCIM mapeada. Proliferação de service accounts analisada. Privilege escalation paths traçadas via IAM Access Analyzer.

Entregável: catálogo IAM findings + target state recomendado

Semana 2

Network Exposure & Encryption

Surface de exposure pública analisada: security groups abertos, S3 buckets públicos, RDS endpoints expostos, gaps de NACL. Encryption-at-rest coverage por serviço (S3, EBS, RDS, DynamoDB, Redshift). Inventário KMS com policy review.

Entregável: findings network e encryption + playbook de remediação

Semanas 3-4

Logging Baseline & Compliance Mapping

CloudTrail (org-wide, immutable), Config rules por pilar, Security Hub findings, GuardDuty habilitado e tunado. Gaps de cobertura de logging identificados. Findings mapeados ao seu framework de compliance (SOC 2 / ISO / LGPD / etc.) com control IDs.

Entregável: audit de logging + matrix de control mapping

Semanas 5-6

Roadmap Priorizado & Executive Pack

Findings consolidadas, classificadas HRI / MRI / LRI por blast radius e likelihood. Esforço de remediação estimado por finding. Roadmap sequenciado pra execução 30 / 60 / 90 dias. Apresentação executiva pra board / liderança.

Entregável: findings priorizadas + roadmap de remediação + exec pack

Security PostureAssessment.