Virtusa erbjuder säkerhetsbedömningar mot ledande standarder och riktmärken. Vi kommer att bedöma din miljö med våra verktyg, samla in säkerhetsstatus för molnresurser, rapportera avvikelser och hot samt ge rekommendationer för att överbrygga eventuella luckor.
Organisationer påskyndar datamigrering till moln. Vi hjälper till att migrera data och skydda företagsdata i molnet.
Virtusa förstår arten av branschspecifika dataelement och vet vilka kontroller som måste implementeras utifrån en compliance-synvinkel. Virtusa har till exempel uppnått HiTrust CSF-certifiering för vår globala leveransorganisation för hälso- och sjukvårdstjänster, vilket säkerställer att våra tjänster kan stödja de komplexa övergångsutmaningarna för HIPAA, NIST, CCPA och andra statsspecifika krav. På liknande sätt har vi uppnått högsta kompetensnivå inom bank- och finanstjänster samt media och kommunikation som alla gör det möjligt för oss att skydda data i molnet. Vi hjälper till med PII-upptäckt, dataklassificering, dataskydd (kryptering av data i vila och under transport, datamanipulation – tokenisering, maskering osv), dataåtkomstkontroll samt övervakning.
Vi hjälper till med skanning och avhjälp av applikationssårbarhet, AI/ML-stödd intelligent hotdetektering och skyddar applikationer med webbapplikationsbrandväggar och säkra DevOps.
Säkerhet genom hela de containeriserade applikationernas livscykler:
- Scanning (skanning)
- Bildskanning inför distribution
- Bedömning av löpande bilder för effekterna av nya CVE
- Audit & Compliance (granskning och efterlevnad)
- Vi underlättar efterlevnad: PCI, GDPR, HIPAA, CIS benchmarks, Docker bench
- Granskning av användaraktivitet och kartor för nätverkstopologi
- Runtime-säkerhet
- Upptäckt av avvikelser, K8s-granskning
- Enkel policyutveckling, körklara policyer
- Tekniska undersökningar
- Kontextuellt berikade händelser
- Detaljerad dokumentation inför och efter teknisk undersökning, inklusive kommandon, fil-I/O, nätverksaktivitet o.s.v.
API-gateways tillåter att utvecklare inkapslar den interna strukturen i en applikation på flera sätt beroende på användningsfallet. Förutom att tillgodose direkta förfrågningar kan gateways användas för att åberopa flera back-end-tjänster och aggregera resultaten.
- Förbättra API-livscykelhantering, inklusive publicering, övervakning, skydd, analys, intäktsgenerering och communityengagemang.
- Skydda API:er från nätverkshot, inklusive Denial of service-attacker (DoS) och vanliga skript- och injektionsattacker via webbapplikations-brandväggar (WAF)
- Skydda data från att aggressivt skrapas genom att upptäcka mönster från en eller flera IP-adresser genom anti-farming/botsäkerhet
- Distribuera cachat innehåll till kanten av internet,
- Hantera identitets-, autentiserings- och auktoriseringstjänster, ofta genom API-gateways och hanteringslager via Identity Providers (IdP)
- Utföra säkerhetsbedömning för befintliga och nybyggda API:er för att identifiera sårbarheter innan de släpps både i tekniska och affärsmässiga aspekter. Vi genomför API-säkerhetsbedömningar konsekvent med globalt accepterade ramar och branschstandarder. Vi följer standarderna enligt organisationernas krav och applikationens karaktär, som OWASP, PTES, SANS, NIST, OSSTMM, MAST, WASC och ZCTF.
Återuppfinn ditt företag för dagens molntjänster
Lär dig hur Virtusa har använt molnet för att hjälpa företag att pusha gränserna för att nå sin potential