Clavis Segurança da Informação

Clavis Segurança da Informação

Início » Serviços » Fortalecimento de Servidores: Sistema Operacional e Componentes

Fortalecimento de Servidores: Sistema Operacional e Componentes

 

Fortalecimento de Servidores: Sistemas Operacionais e Componentes
Seus ativos de tecnologia fortalecidos contra ataques e uso indevido.

 

O serviço de Hardening de Servidores: Sistema Operacional e Componentes visa incrementar a segurança de servidores, ajudando na gestão dos riscos por meio do tratamento das principais falhas e vulnerabilidades conhecidas em servidores, sistemas operacionais e componentes, e pela adoção de controles de segurança e de manutenibilidade.

Sistemas Operacionais
Grande parte dos servidores são executados em sistemas operacionais de propósito geral e, por isso, boa parte das questões de segurança podem ser evitadas caso o sistema operacional subjacente ao servidor esteja configurado de forma apropriada. Esta etapa consiste na aplicação de controles, correções e atualizações, remoção de serviços desnecessários e execução de testes de segurança.
Servidores
Trata-se da verificação da instalação do servidor e de seus componentes e sua adequação ao serviço destinado. Como exemplo de atividades temos a adequação do controle de acesso, a adoção de controles para prevenção de ataques e a adequação de mecanismos seguros de autenticação e criptografia.
Manutenção da Segurança
Esta etapa inclui atividades para a manutenção da segurança no servidor uma vez que novas vulnerabilidades sempre irão surgir. Além das atividades de teste de segurança, aplicação de correções e atualizações, temos atividades de análise de registros de eventos (logs), backups e criação de um plano de resposta a incidentes que também são de extrema importância para a manutenibilidade da segurança do sistema.

Entregáveis

Ao final do serviço será gerado um documento conciso e objetivo contendo as seguintes informações:

Descrição da metodologia

  •  Descrição e metodologia do teste de segurança realizado.

Lista de ações realizadas

  • Detalhamento de todas as correções, atualizações e modificações realizadas no sistema operacional.

Lista de controles implantados

  • Descrição detalhada dos controles adicionais implantados no sistema.

Lista de novos módulos

  • Enumeração dos dispositivos e/ou softwares instalados para fortalecer o sistema.

Plano de Logs e Backup

  • Descrição do plano de gerenciamento de registro de eventos e de backup.

Apresentação de Plano de Resposta a Incidentes.

  • Descrição do plano de resposta a incidentes.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.