HARDENING DE SERVIDORES.

Você sabe o que é hardening em Segurança da Informação?

Hardening significa tornar a configuração de segurança mais robusta, ou seja, blindar determinado ativo de tecnologia contra ataques e invasões por exemplo.

Como isso funciona na prática?

  1. Aplicamos o hardening em servidores com nosso playbook de boas-práticas de configuração de segurança.
  2. Fazemos o checklist de regras e controles de acesso,  verificação de software desnecessário e mais de 80 de itens de segurança.
  3. E por último utilizamos ferramentas de verificação de segurança para descobrir se ainda há alguma melhoria a ser aplicada.

Nosso playbook e check-list são específico para cada sistema operacional, assim temos check-list específicos para ambientes Windows Server e Linux RedHat Entreprise, Suse Enterprise e outras distribuições.

Também para checklist específicos para banco dados como Oracle, MySQL, PostgreSQL, Informix, MongoDB, entre outros.

Por exemplo, é possível aplicar hardening além do sistema operacional, mas também em aplicações específicas como IIS, Apache, Java Tomcat, entre vários outros.

É recomendável que o hardening seja aplicado logo após a implementação de um servidor, assim pode-se mitigar possíveis problemas de operação e reduzir erro humano.

Converse com um especialista e saiba mais detalhes.

Veja abaixo alguns dos benefícios:

  • Check-list de segurança avançado em ambiente Microsoft e Linux.

  • Indicador de segurança (Score Security Check) para sistema operacional e aplicações.

  • Transferência de conhecimento em cyber segurança de aplicações para sua equipe de Dev e TI.

  • Apoiamos sua equipa na elaboração do plano de resposta a incidente e plano Disaster Recovery (DR).

Ciclo Cibersegurança

Prevenir/Mitigar Risco

Scan de vuln.
Hardening
update management
pen-test

Controlar/Gerenciar/Medir

siem
audit
resposta incidentes
forensic

Learning

Treinamento

Scan Vulnerabilidades

  • Ferramenta
  • Scanx.AI: CVE, NVD, scrapy, diff, checksum, machine learning,
    reports e alertas.
  • Web Scan: aplicações.
  • Network Scan: Infra-estrutura.
  • DevOps: Jira, Slack
  • Timeline: vulnerabilidades abertas x fechadas.
  • Reports.

Scan Vuln.: infra-estrutura

  • Network Scan para infra-estrutura.
  • Auto discovery.
  • Virtual Appliance: VmWare vSphere, Citrix XenServer, MS Hyper-V.

Scan: AWS Security Check

  • 82 Security Check para AWS
  • Inspeção automatizada e supervisionada
  • AIM para leitura / Alertas

Scan: Container Security

  • Segurança no nível de container.
  • Docker CE, Docker AWS
  • Integração com CI/CD
  • Scan no push da imagem.
  • Alerta integrado ao dashboard do Scanx.AI

Hardening de Infra

  • Server
    Sistema
    operacional
    Windows Server
    Linux.
  • Banco de dados
    Oracle
    Informix.
    MySQL
    PostgreSQL
  • Network
    Topologia.
    Perímetros.
    Camadas (NetworkLayers).
    Firewalls
    Acesso: VPN, SSH.

Hardening de Aplicação

  • FrameworkPHP
    Python
    Java
    Ruby
    NodeJs
  • Content
    CMS
    WordPress
    Drupal
    Laravel
    Etc.
  • Deploy
    Docker.
    Vagrant.
    Serveless.
    AWS docker.
    ECS isodala.
    VmWare.

Hardening: Database Server

  • Type: Black, White or Gray.
  • DB: Oracle, MySql, PostgreSQL, IBM Informix, DB2, etc.
  • Baseline: fabricante recomenda.
  • Playbook: check-list proprietário.

Gerenciamento de Updates

  • Gerenciamento de Update:
    continuo/diário.
  • Nível de Criticidade.
  • Gestão de Paths/hotfix.
  • Configuração para mitigar a
    vulnerabilidade recomendado
    pelo fabricante.
  • Ferramenta de alertas: ticket
  • Patch em todas as camadas:
    sistema operacional, aplicação,
    libs/dll.

Pen-test: Web Application

  • Type: Black, White or Gray.
  • Webserver: Apache, IIS, Tomcat.
  • Framework: NodeJs, Ruby, PHP, Java, Python, etc.
  • Content: Drupal, WordPress, etc

Pen-test Infra

  • Type: Black, White or Gray.
    Network: Router, VPN, Switch, etc.
  • Borda: Firewall, DMZ, firewall layer, bastion host, etc
  • Server: Windows, Linux,
    Storage: NAS, File server
  • Services: DNS, FTP, SSH, VoiP, CFTV, LDAP, SMTP,
    Database, etc.

Gerenciamento de Eventos 5 Cibersegurança - SecOps

  • Analytics SIEM: Splunk, Exabeam, EKL.
  • Log Indexing: servers, database, application, etc.
  • Eventos Notáveis: atividade anormal, acessos anormais,
    etc.
  • Alertas e notificações.
  • Playbook de Resposta a Incidentes.
  • Security SCORE.

Agende uma demonstracão com um espcialista?

Converse com um especialista via whatsapp.

Atendimento via WhatsApp