Benefícios do serviço de Hardening

Ele garante

que os recursos críticos tenham atualizado "patches" e possam se defender contra vulnerabilidades conhecidas.

Reduz os riscos

associados à fraude e ao erro humano.

Melhora a segurança

dos seus sistemas contra ameaças internas e externas.

Isso facilita

a implantação rápida de uma configuração de referência básica segura e fácil para uma auditoria do servidor em face de mudanças inesperadas.

Hardening do Servidor Linux:

Os servidores Linux oferecem uma ótima plataforma de hospedagem de aplicativos para aplicativos de LAMP-stack, como WordPress, Joomla e Drupal. Aqui estão algumas categorias em que a Dias Security se concentra na garantia de um servidor Linux:

  • Hardening do Servidor SSH
  • Hardening Apache / Nginx
  • Hardening do Servidor FTP
  • Hardening de firewall local
  • Hardening específico do software
  • (Software do painel de controle)
  • Atualizações do Kernel, Hardening do repositório de software
  • Senha Automatizada de Usuário / Bloqueio
  • Auditoria do Serviço Desnecessário
  • Hardening no nível do kernel
  • Auditoria de Permissões de Arquivos e Diretórios

Hardening Microsoft Windows Server :

  • Hardening do Protocolo de Área de Trabalho Remota
  • Windows Registry Key
  • Auditoria de política de grupo
  • Serviço de auditoria e bloqueio
  • Auditoria de política de senha e bloqueio
  • Auditoria e Configuração de Firewall
  • Configuração da política de auditoria
  • Service Pack / Hotfix Audit and Remediation
  • Auditoria de permissão do sistema de arquivos
  • Configuração e gerenciamento de antivírus

Este serviço inicia-se com um planejamento de hardening, balanceando os requisitos de segurança necessários para o servidor, incluindo SO e componentes, e os critérios de usabilidade, desempenho e risco da aplicação. Após esta etapa de planejamento, seguimos com o atendimento em mais três etapas:

Hardening do Sistema Operacional

Grande parte dos servidores são executados em sistemas operacionais de propósito geral e, por isso, boa parte das questões de segurança podem ser evitadas caso o sistema operacional subjacente ao servidor esteja configurado de forma apropriada. Esta etapa consiste na aplicação de controles, correções e atualizações, remoção de serviços desnecessários e execução de testes de segurança.

Hardening do Servidor

Trata-se da verificação da instalação do servidor e de seus componentes e sua adequação ao serviço destinado. Como exemplo de atividades temos a adequação do controle de acesso, a adoção de controles para prevenção de ataques e a adequação de mecanismos seguros de autenticação e criptografia.

Continuidade da Segurança

Esta etapa inclui atividades para a manutenção da segurança no servidor uma vez que novas vulnerabilidades sempre irão surgir. Além das atividades de teste de segurança, aplicação de correções e atualizações temos que atividades de análise de registros de eventos (logs), backups e criação de um plano de resposta a incidentes são de extrema importância para a continuidade da segurança do sistema.

Ao final do serviço de Hardening de Servidores: Sistema Operacional e Componentes, será gerado um documento conciso e objetivo contendo as seguintes informações:
– Descrição detalhada de todas correções, atualizações e modificações realizadas no sistema operacional
– Descrição detalhada dos controles adicionais implantados no sistema
– Descrição e metodologia do teste de segurança realizado
– Descrição dos dispositivos e/ou softwares instalados para fortalecer o sistema
– Descrição do plano de gerenciamento de registro de eventos e de backup
– Descrição do plano de resposta a incidentes

Interessado em nossos serviços?
Saiba como podemos ajudá-lo.

Clique no botão abaixo e deixe suas informações para que um de nossos especialistas entre em contato com você!

ENTRE EM CONTATO