Fortalecimento de Servidores: Sistema Operacional e Componentes

 

Fortalecimento de Servidores: Sistemas Operacionais e Componentes
Seus ativos de tecnologia fortalecidos contra ataques e uso indevido.

 

O serviço de Hardening de Servidores: Sistema Operacional e Componentes visa incrementar a segurança de servidores, ajudando na gestão dos riscos por meio do tratamento das principais falhas e vulnerabilidades conhecidas em servidores, sistemas operacionais e componentes, e pela adoção de controles de segurança e de manutenibilidade.

O serviço realizado pela Clavis Segurança da Informação segue os padrões internacionais de Testes de Invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado com total transparência junto ao Cliente.

Etapas do serviço

Entenda como a Clavis atua no fortalecimento dos sistemas de sua organização.

Sistemas Operacionais
Grande parte dos servidores são executados em sistemas operacionais de propósito geral e, por isso, boa parte das questões de segurança podem ser evitadas caso o sistema operacional subjacente ao servidor esteja configurado de forma apropriada. Esta etapa consiste na aplicação de controles, correções e atualizações, remoção de serviços desnecessários e execução de testes de segurança.
Servidores
Trata-se da verificação da instalação do servidor e de seus componentes e sua adequação ao serviço destinado. Como exemplo de atividades temos a adequação do controle de acesso, a adoção de controles para prevenção de ataques e a adequação de mecanismos seguros de autenticação e criptografia.
Manutenção da Segurança
Esta etapa inclui atividades para a manutenção da segurança no servidor uma vez que novas vulnerabilidades sempre irão surgir. Além das atividades de teste de segurança, aplicação de correções e atualizações, temos atividades de análise de registros de eventos (logs), backups e criação de um plano de resposta a incidentes que também são de extrema importância para a manutenibilidade da segurança do sistema.

Entregáveis

Ao final do serviço será gerado um documento conciso e objetivo contendo as seguintes informações:

Descrição da metodologia

  •  Descrição e metodologia do teste de segurança realizado.

Lista de ações realizadas

  • Detalhamento de todas as correções, atualizações e modificações realizadas no sistema operacional.

Lista de controles implantados

  • Descrição detalhada dos controles adicionais implantados no sistema.

Lista de novos módulos

  • Enumeração dos dispositivos e/ou softwares instalados para fortalecer o sistema.

Plano de Logs e Backup

  • Descrição do plano de gerenciamento de registro de eventos e de backup.

Apresentação de Plano de Resposta a Incidentes.

  • Descrição do plano de resposta a incidentes.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.