Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei avaliação de segurança na nuvem para AWS, Azure e GCP
Protegendo você de criminosos
Sou um Especialista em Cibersegurança Certificado, especializado em testes de penetração, avaliação de vulnerabilidades, OSINT e análise de tráfego de rede. Expert em Kali Linux, Nmap, Burp Suite, Met...
Sobre este Serviço
Se suas cargas de trabalho na nuvem são uma bomba-relógio?
AWS, Azure e GCP só são tão seguros quanto sua configuração. Uma única configuração incorreta, bucket de armazenamento aberto ou papel de IAM excessivamente permissivo pode levar a violações que custam milhões. Os provedores de nuvem garantem a infraestrutura, mas seus dados e controles de acesso são totalmente responsabilidade sua.
Eu sou cyberhassaan, um hacker ético certificado especializado em segurança na nuvem. Ajudo startups e PMEs a identificar e corrigir vulnerabilidades críticas na nuvem antes que atores mal-intencionados as explorem.
O que minha avaliação oferece:
- Revisão de configuração: Auditoria de grupos de segurança, ACLs, logs e armazenamento público.
- Auditoria de IAM: Descoberta de caminhos de escalonamento de privilégios e ausência de MFA.
- Mapeamento de conformidade: Alinhamento com CIS Benchmarks, NIST, PCI DSS, HIPAA e SOC 2.
- Relatório acionável: Guia passo a passo de remediação com trechos de configuração.
Ferramentas que uso:
- Prowler, ScoutSuite, CloudSploit
- Scripts Python personalizados para testes manuais de falhas lógicas
Por que me escolher?
- Especialista certificado com verificação manual focada em ataques (sem spam automatizado).
- Resumos executivos sem jargão para stakeholders.
Garanta a segurança da sua infraestrutura antes que seja tarde demais. Faça seu pedido agora e vamos construir uma fortaleza ao redor da sua nuvem!
Perguntas frequentes
Tradução automática
Quais plataformas de nuvem vocês suportam?
Eu apoio as três principais plataformas de nuvem pública, como AWS, Microsoft Azure e Google Cloud Platform (GCP). Você pode escolher uma plataforma para os pacotes Basic/Standard ou usar várias plataformas através do tier Premium e extras do serviço.
Preciso fornecer acesso à minha conta de nuvem ao vivo?
Sim, vou precisar de acesso somente leitura ao seu ambiente na nuvem. Vou fornecer um guia passo a passo de como criar de forma segura uma função de auditor IAM com acesso limitado que mantém sua infraestrutura segura. Todo acesso pode ser revogado imediatamente após a conclusão do serviço.
A avaliação de segurança afetará meus sistemas de produção ou causará downtime?
De jeito nenhum. Minhas metodologias de avaliação são totalmente não intrusivas e de leitura. Não faço alterações no seu ambiente ativo, garantindo zero risco para o uptime ou desempenho da sua plataforma.
Essa avaliação atenderá aos requisitos de auditoria de conformidade?
Sim. Meus modelos de avaliação mapeiam diretamente para padrões do setor como CIS Benchmarks, NIST, PCI DSS, HIPAA e SOC 2. Os relatórios gerados fornecem prova técnica sólida de diligência para seus auditores externos.
E se eu não entender os achados técnicos de configuração?
Cada relatório inclui um resumo executivo de alto nível escrito em linguagem clara e simples para a gestão. Além disso, os níveis padrão e premium incluem chamadas de consultoria dedicadas onde explico cada achado e respondo suas perguntas.
Você pode ajudar na prática a corrigir os problemas descobertos?
Meus pacotes oferecem documentação de remediação altamente detalhada, incluindo comandos específicos e trechos de configuração. Se sua equipe de engenharia precisar de assistência prática para aplicar as correções diretamente na sua console, podemos facilmente criar um pedido personalizado separado.
