Hardeing de Servidores e Aplicações.

Você sabe o que é hardening em ciber segurança?

Resumidamente hardening significa aplicar um checklist de configurações seguras em um ativo de tecnologia (servidores, aplicações, banco de dados, etc) para fortalecer a defesa contra ataques cibernéticos.

Como isso funciona na prática?

  1. Aplicamos o hardening em servidores e aplicações com nosso playbook de boas-práticas de configuração de segurança.
  2. Fazemos o checklist de regras e controles de acesso,  verificação de software desnecessário e mais de 80 de itens de segurança baseado no CIS Benchmark.
  3. E por último utilizamos  a ferramenta de validação para verificar o score que o ativo de tecnologia atingiu.
  4. O objetivo desejado é que o ativo de tecnologia atinga 100% dos checks aplicados.

Nosso playbook e check-list são específico para cada sistema operacional e aplicação, assim temos check-list específicos para ambientes Windows Server e Linux RedHat Entreprise, Suse Enterprise e outras distribuições.

Também para checklist específicos para banco dados como Oracle, MySQL, PostgreSQL, Informix, MongoDB, entre outros.

Por exemplo, é possível aplicar hardening além do sistema operacional, mas também em aplicações específicas como IIS, Apache, Java Tomcat, entre vários outros.

É recomendável que o hardening seja aplicado logo após a implementação de um servidor ou sistema, por exemplo.

Assim pode-se mitigar possíveis problemas de operação e reduzir erro humano.

Converse com um especialista e saiba mais detalhes.

  • Check-list de segurança avançado em ambiente Windows Server 2019+ e Linux Enterprise.

  • Indicador de segurança (Score Security Check) para sistema operacional e aplicações.

  • Transferência de conhecimento em cyber segurança de aplicações para sua equipe de Dev e TI.

  • Apoiamos sua equipa na elaboração do plano de resposta a incidente e plano Disaster Recovery (DR).

Atendimento via WhatApp

Ciclo Ciber Segurança

Prevenir/Mitigar Risco

Scan de vulnerabilidades
Hardening (Blindar)
Gestão de Updates
pen-test

Controlar/Gerenciar/Medir

SIEM (Analytics)
AUDITORIA
resposta incidentes
forensic

Learning

Treinamento

Scan Vulnerabilidades

  • Ferramenta
  • Scanx.AI: CVE, NVD, scrapy, diff, checksum, machine learning,
    reports e alertas.
  • Web Scan: aplicações.
  • Network Scan: Infra-estrutura.
  • DevOps: Jira, Slack
  • Timeline: vulnerabilidades abertas x fechadas.
  • Reports.

Scan Vuln.: infra-estrutura

  • Network Scan para infra-estrutura.
  • Auto discovery.
  • Virtual Appliance: VmWare vSphere, Citrix XenServer, MS Hyper-V.

Scan: AWS Security Check

  • 82 Security Check para AWS
  • Inspeção automatizada e supervisionada
  • AIM para leitura / Alertas

Scan: Container Security

  • Segurança no nível de container.
  • Docker CE, Docker AWS
  • Integração com CI/CD
  • Scan no push da imagem.
  • Alerta integrado ao dashboard do Scanx.AI

Hardening de Infra

  • Server
    Sistema
    operacional
    Windows Server
    Linux.
  • Banco de dados
    Oracle
    Informix.
    MySQL
    PostgreSQL
  • Network
    Topologia.
    Perímetros.
    Camadas (NetworkLayers).
    Firewalls
    Acesso: VPN, SSH.

Hardening de Aplicação

  • FrameworkPHP
    Python
    Java
    Ruby
    NodeJs
  • Content
    CMS
    Wordpress
    Drupal
    Laravel
    Etc.
  • Deploy
    Docker.
    Vagrant.
    Serveless.
    AWS docker.
    ECS isodala.
    VmWare.

Hardening: Database Server

  • Type: Black, White or Gray.
  • DB: Oracle, MySql, PostgreSQL, IBM Informix, DB2, etc.
  • Baseline: fabricante recomenda.
  • Playbook: check-list proprietário.

Gerenciamento de Updates

  • Gerenciamento de Update:
    continuo/diário.
  • Nível de Criticidade.
  • Gestão de Paths/hotfix.
  • Configuração para mitigar a
    vulnerabilidade recomendado
    pelo fabricante.
  • Ferramenta de alertas: ticket
  • Patch em todas as camadas:
    sistema operacional, aplicação,
    libs/dll.

Pen-test: Web Application

  • Type: Black, White or Gray.
  • Webserver: Apache, IIS, Tomcat.
  • Framework: NodeJs, Ruby, PHP, Java, Python, etc.
  • Content: Drupal, WordPress, etc

Pen-test Infra

  • Type: Black, White or Gray.
    Network: Router, VPN, Switch, etc.
  • Borda: Firewall, DMZ, firewall layer, bastion host, etc
  • Server: Windows, Linux,
    Storage: NAS, File server
  • Services: DNS, FTP, SSH, VoiP, CFTV, LDAP, SMTP,
    Database, etc.

Gerenciamento de Eventos 5 Cibersegurança - SecOps

  • Analytics SIEM: Splunk, Exabeam, EKL.
  • Log Indexing: servers, database, application, etc.
  • Eventos Notáveis: atividade anormal, acessos anormais,
    etc.
  • Alertas e notificações.
  • Playbook de Resposta a Incidentes.
  • Security SCORE.

Agende uma demo com um especialista pelo nosso WhatsApp

Atendimento via WhatsApp