Proceso de análisis y verificación de la postura de seguridad de infraestructuras, servicios y aplicaciones en la nube. Incluye evaluación de configuraciones IaaS, PaaS y SaaS, revisión de políticas IAM, análisis de buckets de almacenamiento, grupos de seguridad de red, cifrado en reposo y en tránsito, cumplimiento de marcos específicos de nube (CSA CCM, ISO 27017), identificación de configuraciones erróneas y shadow IT, y evaluación del modelo de responsabilidad compartida y controles compensatorios para entornos multi-inquilino.